Sujet Précédent Sujet Suivant

Trojan détecté par a-squared free

Résolu/Fermé
titusdu37 - 8 mai 2008 à 14:15
 titusdu37 - 11 mai 2008 à 22:23
Bonjour,

Dans la semaine en passant A-squared free sur mon pc, il ma détecté un tronan, que j'ai supprimé. Mais aujourd'hui en scanant mon pc avec A-squared free, il ma redetecté le meme trojan.
Par contre le trojan la premiere fois été détecté dans un dossier "Zatoo"(logiciel pour regarxdé la télé, que j'ai tout de suite supprimé et la il se trouve pas dans la meme dossier!


Voila mon rapport de scan A-squared free:


Version - a-squared Free 3.5
Dernière mise à jour : 08/05/2008 08:19:21

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 08/05/2008 08:19:41

C:\System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP226\A0079807.exe Objets détectés : Trojan-Downloader.Win32.Agent.npt

Analysé

Fichiers : 151818
Traces : 396208
Cookies : 23
Processus : 40

Objets trouvés

Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Clés du Registre : 0

Fin du balayage : 08/05/2008 10:02:08
Temps du balayage : 1:42:27

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Puis j'ai suivis toutes les indications de "la méthode préliminaire de désinfection" trouvé ici sur ce site.


Voila le rapport AVG Anti-Spywares:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:05:25 08/05/2008

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport





Voici le scan Bitdefender en ligne:


BitDefender Online Scanner



Scan report generated at: Thu, May 08, 2008 - 13:06:09





Scan path: C:\;D:\;







Statistics

Time
00:54:00

Files
182159

Folders
3785

Boot Sectors
2

Archives
1015

Packed Files
5294




Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
1092377

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
39

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

No virus found.



Et voici le rapport Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:16, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eae3f18b28e24c1fb30bab7b4a6dbb4c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eae3f18b28e24c1fb30bab7b4a6dbb4c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
8 mai 2008 à 14:18
Ok ba c'est bon refais un scan avec antivir en mode sans echec. Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
1
Réponse 2 / 10
titusdu37
8 mai 2008 à 14:35
Ok, merci de me venir en aide.

Je vais lancé le scan mais je le posterais que ce soir car je vais devoir m'absenté.

A ce soir
Cordialment
0
Réponse 3 / 10
titusdu37
8 mai 2008 à 19:01
Re Bonjour,

Donc comme demandé voila le raport de mon scan Antivir en mode sans échec:
A savoir qu'il ne ma fait qucune alerte, donc j'ai pas eu besoin de suprimer quoi que ce soit. Il a rien du me détecté je pense.




Avira AntiVir Personal
Report file date: jeudi 8 mai 2008 14:49

Scanning for 1256657 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: fernand
Computer name: FERNAND-DF2CC38

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 15/04/2008 23:42:36
AVSCAN.DLL : 8.1.1.0 53505 Bytes 15/04/2008 23:42:36
LUKE.DLL : 8.1.2.9 151809 Bytes 15/04/2008 23:42:36
LUKERES.DLL : 8.1.2.1 12033 Bytes 15/04/2008 23:42:36
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 08:32:07
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 18:43:08
ANTIVIR3.VDF : 7.0.4.17 72192 Bytes 08/05/2008 12:26:20
Engineversion : 8.1.0.39
AEVDF.DLL : 8.1.0.5 102772 Bytes 15/04/2008 23:42:37
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30/04/2008 23:39:48
AESCN.DLL : 8.1.0.16 119156 Bytes 08/05/2008 06:17:19
AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 15:33:48
AEPACK.DLL : 8.1.1.4 364918 Bytes 29/04/2008 16:21:07
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19/04/2008 08:34:24
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30/04/2008 23:39:45
AEHELP.DLL : 8.1.0.14 115063 Bytes 19/04/2008 08:34:21
AEGEN.DLL : 8.1.0.20 299380 Bytes 08/05/2008 06:17:18
AEEMU.DLL : 8.1.0.6 430451 Bytes 08/05/2008 06:17:17
AECORE.DLL : 8.1.0.28 168310 Bytes 08/05/2008 06:17:16
AVWINLL.DLL : 1.0.0.7 14593 Bytes 15/04/2008 23:42:36
AVPREF.DLL : 8.0.0.1 25857 Bytes 15/04/2008 23:42:36
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 15/04/2008 23:42:36
AVARKT.DLL : 1.0.0.23 307457 Bytes 15/04/2008 23:42:35
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 15/04/2008 23:42:35
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15/04/2008 23:42:36
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 15/04/2008 23:42:36
NETNT.DLL : 8.0.0.1 7937 Bytes 15/04/2008 23:42:36
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 15/04/2008 23:42:32
RCTEXT.DLL : 8.0.32.0 86273 Bytes 15/04/2008 23:42:33

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: jeudi 8 mai 2008 14:49

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: jeudi 8 mai 2008 16:25
Used time: 1:36:38 min

The scan has been done completely.

3667 Scanning directories
177014 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
177014 Files not concerned
941 Archives were scanned
1 Warnings
0 Notes



Dois-je faire autre chose ou tout va bien?

Merci encor pour ton aide
Cordialment
0
Utilisateur anonyme
8 mai 2008 à 19:02
Re merci dis moi quelles sont tous tes logiciel de sécurité ?
0
titusdu37 > Utilisateur anonyme
8 mai 2008 à 19:20
J'ai comme logiciel de sécurité:

-Antivir (antivirus) que je met a jour tout les jours et je fait un scan complet de mon pc a peu pres une fois par mois
-Zone Alarme (pare feu)
-Spybot S&D je l'ai en résident mais je le met a jours une fois par semaine et je lance un scan en meme temps
-AVG Antispy(version gratuite) que je met a jours une a deux fois par semain et je lance un scan en meme temps
-Asquared: que je met a jours une a deux fois par semaine et je lance un scan en meme temps
-AdAware: " " " " " " " " " "
-SpywareBlaster: que je met a jours une fois par mois et ré-uminise.
-AVG antirootkit: je scan a peu pres une fois par semaine
-Cleanup: je l'utilise une a deux fois par semaine
-CCleaner que j'utilise 2 a 3 fois par semiaine

Voila je ne pense pas avoir oublier quoi que ce soit.

Qu'en pense tu?

Merci encor
Cordialment
0
Utilisateur anonyme > titusdu37
8 mai 2008 à 19:23
Re alors désinstalle tous tes logiciel de sécurité sauf AntiVir et Ccleaner. Et installe Malwarebytes Anti-Malware et active le pare-feu XP.


Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm


PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
0
titusdu37 > Utilisateur anonyme
8 mai 2008 à 19:37
Alors dans l'ensemble je suis pas mécomptant de mes logiciel de protection, mais je supose que le seul logiciel "malwarebytes" fait le boulo de tout ces logiciels, et que c pour sa que tu me le conseil, c'est ca?

Par contre tu me conseil de ré-activé le pare feu de Vista mais je suis sous XP. Je met quand meme le pare feu XP ou je laisse Zone alarme? J'ai pu lire dans certain forum que le pare feu XP n'été pas forcément ce qu'il y avé de mieu et que Zone Alarme est bien^plus éfficace. Mais si tu me dis de mettre le pare feu XP je te fait confiance il n'y as pas de soucis.

Merci
Cordialment
0
Utilisateur anonyme > titusdu37
8 mai 2008 à 19:39
Oui
0
Réponse 4 / 10
titusdu37
8 mai 2008 à 21:51
Bon j'ai donc désinstalé tout mes logiciel de sécurité, sauf Zone Alrme, comme demandé et CCleaner aussi.

J'ai donc mis Malwarebytes a jours pendant l'instalation et j'ai fait la MAJ de Antivir comme demandé.

Que dois-je faire maintenant?

Cordialment
0
Utilisateur anonyme
8 mai 2008 à 22:04
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
titusdu37
8 mai 2008 à 22:13
Escuse moi, mais juste pour etre sure, mais ne le prend pas mal surtout.
Tu me demande de faire un scan avec Antivir en mode sans échec, alors que tu me la déja demandé (poste 1) et que je t'ais déja posté mon rapport (poste 3).

Dois-je quand meme fair un scan encor avec Antivir en mode sans échec?

Merci a bientot
Cordialment
0
Utilisateur anonyme
8 mai 2008 à 22:16
@ excuse.

1) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

2) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 6 / 10
titusdu37
9 mai 2008 à 10:19
Bonjour,

Désolé de répondre que maintenant mais j'ai lancé le scan malwarebytes hier soir puis je me suis endormis.

Aparament il ne m'as rien trouvé, voila le rapport:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 731

Type de recherche: Examen complet (C:\|)
Eléments examinés: 80258
Temps écoulé: 5 hour(s), 40 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Par contre d'apres ce que j'ai pu lire, le scan a durée 5H40, c'est super long! C'est normal?

Si non je pense que mon pc est ok, a moin que tu es autre chose a me conseillé?

Merci a bientot
Cordialment
0
Réponse 7 / 10
titusdu37
11 mai 2008 à 12:12
Bonjour,

Je n'ais plus de nouvel, c'e'st que tout est ok peu etre mais jaimerais avoir confirmation quand meme svp?
Je n'ais plus rien a faire?

Et a e que je peu voir sur le rapport de Malwarebytes, le scan a durée casiment 6H00, c'est vraiment normal, car moi je trouve sa trop long?
N'y as t-il pas un logiciel du meme genre que Malwarebytes mais plus rapide?


Merci encor pour ton aide boy94450
Cordialment
0
Utilisateur anonyme
11 mai 2008 à 12:13
Ok salut 6h oui normal .Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
0
Réponse 8 / 10
titusdu37
11 mai 2008 à 13:25
voila le rapport de Bitdefender en ligne:

BitDefender Online Scanner



Scan report generated at: Sun, May 11, 2008 - 13:03:07





Scan path: C:\;D:\;







Statistics

Time
00:47:35

Files
183628

Folders
3781

Boot Sectors
2

Archives
1003

Packed Files
5377




Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
1093092

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
39

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

No virus found.



Y a t-il un soucis?
Que dois-je faire maintenant?


Merci
Cordialment
0
Utilisateur anonyme
11 mai 2008 à 13:59
Ok merci

Défragmenter le disque dur:

*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.

*cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.

*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp)

*cliquez sur le bouton Défragmenter.
0
Réponse 9 / 10
titusdu37
11 mai 2008 à 19:41
Voila je te poste le rapport puis je lance tout de suite la défragmentation:

Volume (C:)
Taille du volume = 93,15 Go
Taille de cluster = 4 Ko
Espace utilisé = 65,86 Go
Espace libre = 27,29 Go
Pourcentage d'espace libre = 29 %

Fragmentation du volume
Fragmentation totale = 10 %
Fragmentation de fichiers = 17 %
Fragmentation de l'espace libre = 3 %

Fragmentation de fichiers
Total de fichiers = 52 574
Taille moyenne de fichier = 2 Mo
Total de fichiers fragmentés = 7 401
Total de fragments en trop = 242 378
Nombre moyen de fragments par fichier = 5,61

Fragmentation du fichier paginé
Taille du fichier paginé = 1,31 Go
Total de fragments = 1

Fragmentation de dossier
Total de dossiers = 3 782
Dossiers fragmentés = 31
Fragments de dossiers en trop = 211

Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 61 Mo
Nombre d'enregistrements dans la MFT = 56 608
Pourcentage d'utilisation de la MFT = 90 %
Total de fragments dans la MFT = 3

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
556 697 Mo \Documents and Settings\fernand\Mes documents\Mes vidéos\cf-ratatouille.avi
533 702 Mo \Documents and Settings\fernand\Mes documents\Mes vidéos\Big Fish (Tim Burton Avec Ewan Mcgregor) - Dvdrip - Fr.avi
359 700 Mo \Documents and Settings\fernand\Mes documents\Mes vidéos\vu waist_deep.avi
292 18 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP212\A0072017.exe
216 14 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP230\A0080651.reg
122 7 Mo \WINDOWS\pchealth\helpctr\DataColl\CollectedData_4184.xml
117 7 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP230\A0080652.reg
103 6 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP230\A0080605.exe
100 20 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP215\A0072866.msi
90 6 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP212\A0072096.dll
83 139 Mo \Program Files\eMule\Temp\005.part
79 5 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP226\A0079674.exe
78 20 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP230\A0080558.MSI
75 5 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP230\A0080672.exe
74 6 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP226\A0079504.exe
72 5 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP230\A0080671.scr
57 1 Ko \Documents and Settings\fernand\ntuser.dat.LOG
56 3 Mo \Program Files\Avira\AntiVir PersonalEdition Classic\avewin32.dll.old
55 3 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP212\A0072091.dll
54 20 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP214\A0072830.MSI
53 3 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP215\A0072916.old
52 3 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP215\A0073300.dll
52 3 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP213\A0072537.dll
52 3 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP210\A0070649.dll
52 3 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP211\A0071943.dll
52 3 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP212\A0072136.dll
52 3 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP210\A0070887.dll
52 3 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP215\A0072915.dll
52 3 Mo \System Volume Information\_restore{63FAC9FF-14ED-47DC-8611-9FDB80A56C6B}\RP216\A0074346.dll




Que dois-je faire une fois la défragmentation terminée?

Merci
Cordialment
0
Utilisateur anonyme
11 mai 2008 à 19:42
Ok fais la defragmentation puis tu me dis quand t'as fini.
0
titusdu37 > Utilisateur anonyme
11 mai 2008 à 20:54
voila, ma défragmentation est fini et voici le rapport apres la défragmentation:


Volume (C:)
Taille du volume = 93,15 Go
Taille de cluster = 4 Ko
Espace utilisé = 65,69 Go
Espace libre = 27,46 Go
Pourcentage d'espace libre = 29 %

Fragmentation du volume
Fragmentation totale = 2 %
Fragmentation de fichiers = 5 %
Fragmentation de l'espace libre = 0 %

Fragmentation de fichiers
Total de fichiers = 52 598
Taille moyenne de fichier = 2 Mo
Total de fichiers fragmentés = 0
Total de fragments en trop = 937
Nombre moyen de fragments par fichier = 1,01

Fragmentation du fichier paginé
Taille du fichier paginé = 1,31 Go
Total de fragments = 1

Fragmentation de dossier
Total de dossiers = 3 782
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0

Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 61 Mo
Nombre d'enregistrements dans la MFT = 56 632
Pourcentage d'utilisation de la MFT = 90 %
Total de fragments dans la MFT = 3

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
9 699 Mo \Documents and Settings\fernand\Mes documents\Mes vidéos\La.Mome.avi
359 700 Mo \Documents and Settings\fernand\Mes documents\Mes vidéos\vu waist_deep.avi
533 702 Mo \Documents and Settings\fernand\Mes documents\Mes vidéos\Big Fish (Tim Burton Avec Ewan Mcgregor) - Dvdrip - Fr.avi



Que dois-je faire maintenant?

Merci
Cordialment
0
Utilisateur anonyme > titusdu37
11 mai 2008 à 21:06
Ok maintenant tu ouvres Ccleaner vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". (refais le 3-4 fois)
0
titusdu37 > Utilisateur anonyme
11 mai 2008 à 21:11
Voila, j'ai fait ce que tu ma dis avec CCleaner.

Que dois-je faire maintenant?
0
Utilisateur anonyme > titusdu37
11 mai 2008 à 21:16
*Allez sur le poste de travail

*Cliquez sur disque C:\ (c'est le disque ou se trouve votre système d'exploitation)

*Ensuite cliquez sur le dossier Windows C:\Windows

*ouvrez le dossier prefetch C:\Windows\prefetch (Tu fais Edition,Selectionner tout, puis avec ton clavier tu cliques sur Sppr)

*Supprimez tous les fichiers de ce dossier.

*Puis vide la corbeille.
0
Réponse 10 / 10
titusdu37
11 mai 2008 à 21:58
ok, je trouve sa assez long quand meme mais c'est pas grave.

Juste une ptite dernier question et apres je t'embete plus.
Il faut scaner son pc tout les combien avec Malwarebytes?
Et il faut tout le temps l'utiliser en mode sans échec?

Voila je t'embete plus et je te remercie encor beaucoup de ton aide.
Cordialment
0
Utilisateur anonyme
11 mai 2008 à 22:10
Ok ne t'inquiete pas j'ai mon temps fait un scan avec AntiVir et Malwarebytes tous les 3 semaine en mode sans echec.
0
titusdu37 > Utilisateur anonyme
11 mai 2008 à 22:23
Ok merci beaucoup encor de ton aide.
Et merci au site CCM, c'est super sympa de votre part de consacrer du temps a des personne qui ne connaisse pas grand chose en informatique comme moi.;)

A bientot et bonne continuation.
Cordialment
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Free erreur 38 : impossible d'envoyer des SMS
warnawak -
marcellou -

58 réponses
ATTENTION A FREE FLEX
Floriane27eure -
Marco -

12 réponses