Il y a actuellement 640 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

cheval de Troie TR/StartPage.zkt [Résolu] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: cheval de Troie TR/StartPage.zkt

Message le 30 Mai 2010 12:26

coucou,

Voila le rapport :


Code: Tout sélectionner
ComboFix 10-05-29.05 - GIOANNI 30/05/2010  13:10:28.4.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2046.1544 [GMT 2:00]
Lancé depuis: c:\documents and settings\GIOANNI\Bureau\machin.exe
Commutateurs utilisés :: c:\documents and settings\GIOANNI\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\program files\wt3d.ini"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\wt3d.ini

.
--------------- FCopy ---------------

c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\system32\drivers\TCPIP.SYS
c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\system32\dllcache\TCPIP.SYS
c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\$NtUninstallKB951748_0$\tcpip.sys
c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\$NtUninstallKB941644$\tcpip.sys
c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys --> c:\windows\$NtUninstallKB917953$\tcpip.sys
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-28 au 2010-05-30  ))))))))))))))))))))))))))))))))))))
.

2010-05-27 10:31 . 2010-05-27 10:31   --------   d-----w-   C:\_OTL
2010-05-26 09:57 . 2010-05-26 10:37   --------   d-----w-   C:\Ad-Remover
2010-05-25 12:44 . 2010-05-25 12:44   --------   d-----r-   c:\documents and settings\NetworkService\Favoris
2010-05-25 12:32 . 2010-05-25 12:36   56816   ----a-w-   c:\windows\system32\drivers\avgntflt.sys
2010-05-25 12:32 . 2009-03-30 08:32   96104   ----a-w-   c:\windows\system32\drivers\avipbb.sys
2010-05-25 12:32 . 2009-02-13 10:28   22360   ----a-w-   c:\windows\system32\drivers\avgntmgr.sys
2010-05-25 12:32 . 2009-02-13 10:17   45416   ----a-w-   c:\windows\system32\drivers\avgntdd.sys
2010-05-25 12:32 . 2010-05-25 12:32   --------   d-----w-   c:\program files\Avira
2010-05-25 12:32 . 2010-05-25 12:32   --------   d-----w-   c:\documents and settings\All Users\Application Data\Avira
2010-05-10 12:49 . 2010-05-30 08:20   --------   d-----w-   c:\documents and settings\GIOANNI\Application Data\vlc

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-27 14:24 . 2008-09-09 18:52   --------   d-----w-   c:\program files\eMule
2010-05-27 11:03 . 2009-12-18 16:47   --------   d-----w-   c:\documents and settings\GIOANNI\Application Data\dvdcss
2010-03-29 20:12 . 2005-09-01 04:53   64484   ----a-w-   c:\windows\system32\perfc00C.dat
2010-03-29 20:12 . 2005-09-01 04:53   446566   ----a-w-   c:\windows\system32\perfh00C.dat
2010-03-22 21:27 . 2010-03-22 21:27   27984   ---ha-w-   c:\windows\system32\mlfcache.dat
2010-03-15 07:09 . 2010-03-15 07:09   118784   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-15 07:09 . 2010-03-15 07:09   118784   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-15 07:09 . 2010-03-15 07:09   118784   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-15 07:09 . 2010-03-15 07:09   118784   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-15 07:09 . 2010-03-15 07:09   300616   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-15 07:09 . 2010-03-15 07:09   118784   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-15 07:09 . 2010-03-15 07:09   329312   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-15 07:09 . 2010-03-15 07:09   118784   ----a-w-   c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-10 06:16 . 2005-09-01 04:53   420352   ----a-w-   c:\windows\system32\vbscript.dll
2006-07-26 11:58 . 2006-07-06 12:25   5852   --sha-w-   c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2004-12-22 24576]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-15 39408]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-27 247144]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2006-05-03 98304]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-09-15 57344]
"MBMon"="CTMBHA.DLL" [2005-05-19 1345520]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"VoiceCenter"="c:\program files\Creative\VoiceCenter\AndreaVC.exe" [2005-09-19 1159168]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2005-08-12 1121792]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-13 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-15 202256]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-6-27 24576]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Alice_Triway_WiFi\\Wizard\\CTD_FirmwareUpgrader.exe"=
"c:\\Documents and Settings\\GIOANNI\\Mes documents\\telechargements\\visio.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:Port DCOM (135)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/05/2010 14:32 108289]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [27/08/2009 17:05 92008]
.
Contenu du dossier 'Tâches planifiées'

2010-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2006-07-05 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-09-01 02:34]

2010-05-30 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2563222308-3252559340-1027808323-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-03-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2563222308-3252559340-1027808323-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090828122524
DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} - hxxp://www.photoservice.com/activeX/newUpload.CAB
FF - ProfilePath - c:\documents and settings\GIOANNI\Application Data\Mozilla\Firefox\Profiles\ygjwtv0e.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\documents and settings\GIOANNI\Application Data\Mozilla\Firefox\Profiles\ygjwtv0e.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-30 13:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3616)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTsvcCDA.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\stsystra.exe
c:\windows\system32\Rundll32.exe
c:\docume~1\GIOANNI\LOCALS~1\Temp\clclean.0001
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
c:\program files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2010-05-30  13:24:50 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-05-30 11:24
ComboFix2.txt  2010-05-30 10:15
ComboFix3.txt  2010-05-30 10:04
ComboFix4.txt  2010-05-28 05:28

Avant-CF: 150 836 269 056 octets libres
Après-CF: 150 790 078 464 octets libres

- - End Of File - - 92AC44C5F1C60072EB85E9B9BB2DB019


:)
revefmr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 25 Mai 2010 14:12
 


Re: cheval de Troie TR/StartPage.zkt

Message le 30 Mai 2010 13:17

ok, c'est cool, le remplacement des fichiers système c'est bien passé :wink:

fais cela pour pour fignoler...
  • télécharges >> Malwarebytes <<
  • Installes le et mets le à jours avant le scan
  • Choisis "exécuter un examen rapide" et à la fin du scan , coches tous les éléments trouvés,et cliques sur supprimer la sélection.
  • Postes moi le rapport stp. :wink:

Si tu as besoin, tu as un excellent tuto de Danakil ici
tutoriel-malwarebytes-anti-malware-vt-46564.html

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: cheval de Troie TR/StartPage.zkt

Message le 30 Mai 2010 17:01

voila c'est fait :


Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4156

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/05/2010 17:59:51
mbam-log-2010-05-30 (17-59-51).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 127871
Temps écoulé: 3 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\mywaysearchassistantde.auxiliary (Adware.MyWaySearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywaysearchassistantde.auxiliary.1 (Adware.MyWaySearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


ça l'air ok là ...? :D
revefmr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 25 Mai 2010 14:12
 

Re: cheval de Troie TR/StartPage.zkt

Message le 30 Mai 2010 17:14

yep, il restait juste des traces... :wink:

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: cheval de Troie TR/StartPage.zkt

Message le 30 Mai 2010 18:32

ah ok des traces, c'est pour cette raison que antivir m'a trouvé 2 autres virus? Regarde son rapport :

Code: Tout sélectionner

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 30 mai 2010  18:45

La recherche porte sur 2170719 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : CAMILLE

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  25/05/2010 12:36:59
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 12:36:58
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 12:36:58
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 12:36:58
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 12:36:58
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 12:36:58
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 12:36:58
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 12:36:58
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 12:36:58
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 12:36:58
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 12:36:58
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 12:36:58
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 12:36:58
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 12:36:58
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 12:36:58
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 12:36:58
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 12:36:58
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 12:36:58
VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 12:36:58
VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 12:36:58
VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 12:36:58
VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 12:36:58
VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 12:36:58
VBASE022.VDF            : 7.10.7.75    404992 Bytes  10/05/2010 12:36:58
VBASE023.VDF            : 7.10.7.100    125440 Bytes  13/05/2010 12:36:58
VBASE024.VDF            : 7.10.7.119    177664 Bytes  17/05/2010 12:36:58
VBASE025.VDF            : 7.10.7.139    129024 Bytes  19/05/2010 12:36:58
VBASE026.VDF            : 7.10.7.157    145920 Bytes  21/05/2010 12:36:58
VBASE027.VDF            : 7.10.7.173    147456 Bytes  25/05/2010 12:33:03
VBASE028.VDF            : 7.10.7.189    120320 Bytes  27/05/2010 12:33:44
VBASE029.VDF            : 7.10.7.190      2048 Bytes  27/05/2010 12:33:44
VBASE030.VDF            : 7.10.7.191      2048 Bytes  27/05/2010 12:33:45
VBASE031.VDF            : 7.10.7.195     65536 Bytes  28/05/2010 06:58:04
Version du moteur       : 8.2.1.242
AEVDF.DLL               : 8.1.2.0      106868 Bytes  25/05/2010 12:36:59
AESCRIPT.DLL            : 8.1.3.29    1343866 Bytes  25/05/2010 12:36:59
AESCN.DLL               : 8.1.6.1      127347 Bytes  25/05/2010 12:36:59
AESBX.DLL               : 8.1.3.1      254324 Bytes  25/05/2010 12:36:59
AERDL.DLL               : 8.1.4.6      541043 Bytes  25/05/2010 12:36:59
AEPACK.DLL              : 8.2.1.1      426358 Bytes  25/05/2010 12:36:59
AEOFFICE.DLL            : 8.1.1.0      201081 Bytes  25/05/2010 12:36:59
AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  25/05/2010 12:36:59
AEHELP.DLL              : 8.1.11.3     242039 Bytes  25/05/2010 12:36:59
AEGEN.DLL               : 8.1.3.9      377203 Bytes  25/05/2010 12:36:59
AEEMU.DLL               : 8.1.2.0      393588 Bytes  25/05/2010 12:36:59
AECORE.DLL              : 8.1.15.3     192886 Bytes  25/05/2010 12:36:58
AEBB.DLL                : 8.1.1.0       53618 Bytes  25/05/2010 12:36:58
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  25/05/2010 12:36:59
AVREP.DLL               : 8.0.0.7      159784 Bytes  25/05/2010 12:36:59
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  25/05/2010 12:36:56
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  25/05/2010 12:36:56

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 30 mai 2010  18:45

La recherche d'objets cachés commence.
'77577' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CreativeLicensing.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'clclean.0001' - '1' module(s) sont contrôlés
Processus de recherche 'AliceAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AndreaVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSysVol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMXLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'61' processus ont été contrôlés avec '61' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\jztkg.sys.vir
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.AU
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1080\A0139704.sys
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.AU

Début de la désinfection :
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\jztkg.sys.vir
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.AU
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c76a14a.qua' !
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1080\A0139704.sys
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.AU
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c33a100.qua' !


Fin de la recherche : dimanche 30 mai 2010  19:30
Temps nécessaire: 43:42 Minute(s)

La recherche a été effectuée intégralement

  10359 Les répertoires ont été contrôlés
 409357 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 409354 Fichiers non infectés
   3776 Les archives ont été contrôlées
      1 Avertissements
      3 Consignes
  77577 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés



Dans tous les cas je te remercie tu temps que tu m'a consacré pour m'aider :wink:
revefmr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 25 Mai 2010 14:12
 

Re: cheval de Troie TR/StartPage.zkt

Message le 30 Mai 2010 18:50

voila tout est ok :D encore merci et à la prochaine....(le plus tard possible) :wink:
revefmr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 25 Mai 2010 14:12
 

Re: cheval de Troie TR/StartPage.zkt

Message le 30 Mai 2010 19:06

hello,

les détections sont normal >> point de restauration et quarantaine des outils utilisés :wink:

fais la procédure toolcleaner stp...et poste le rapport stp
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: cheval de Troie TR/StartPage.zkt

Message le 30 Mai 2010 19:59

Code: Tout sélectionner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\haxlog.txt: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\GIOANNI\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\GIOANNI\Mes documents\telechargements\HijackThis.exe: trouvé !
C:\Documents and Settings\GIOANNI\Mes documents\telechargements\KillBox\KillBox.exe: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\GIOANNI\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\GIOANNI\Mes documents\telechargements\HijackThis.exe: supprimé !
C:\Documents and Settings\GIOANNI\Mes documents\telechargements\KillBox\KillBox.exe: supprimé !
C:\Program Files\hijackthis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\haxlog.txt: supprimé !
C:\Program Files\hijackthis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\HijackThis: supprimé !


heu j'ai un doute j'ai fais supprimé, mais je viens de m'apperçevoir que j'ai anticipé, tu ne m'a encore rien dit :roll: faire ça avec les petits au milieu et je bug comme le pc lol
revefmr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 25 Mai 2010 14:12
 

Re: cheval de Troie TR/StartPage.zkt

Message le 30 Mai 2010 20:12

c'est pas grave, il n'y avait pas de faux positifs :wink:

Voici, la dernière manip...


    Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections, pour ce faire:

  • Clique simultanément sur les touches Windows + Pause du clavier, puis coche la case
    indiquée puis clique sur Appliquer et Ok.
  • Redémarre ton PC, décoche la case Appliquer puis clique sur Ok.

Image

=====================================================================================================

    Pour nettoyer les fichiers temporaires,souvent source de problèmes divers, utilise cet outil >> Atf Cleaner <<

  • Pas d'installation,juste un exécutable.clique sur Select All
  • Puis sur Empty Selected
  • Une nouvelle fenêtre va apparaître, clique sur Ok.
  • Opération à effectuer dans chaque onglet actif de Atf Cleaner et après
    chaque séance de surf sur le net.

Image

=====================================================================================================

    Procède à une Défragmentation afin d'optimiser les temps d'accès du disque dur lors de la lecture des :

  • Pour lancer une défragmentation, double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
  • Choisis l'onglet Outils puis clique sur défragmenter maintenant .
  • Cette opération est à renouveler régulièrement ( Environs une fois par mois ).

Image

=====================================================================================================


    Ne pas oublier de créer un point de restauration après cette manip, pour ce faire:

  • Clique sur Démarrer, puis Exécuter, saisir: restore/rstrui.exe valider par Entrée>>
  • Cocher Créer un point de restauration>>cliquer sur Suivant
Image

  • Saisir un nom pour le point de restauration puis cliquer sur Créer.

Image

=====================================================================================================

    Pense à mettre à jours Windows:

  • La méthode la plus simple et l'utilisation de "Windows Update" qui se trouve dans ton menu démarrer


    Pense à mettre à jours Java:

  • La méthode la plus simple et l'utilisation de >> JavaRa <<

    Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:

  • Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."


Passe un bonne semaine :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: cheval de Troie TR/StartPage.zkt

Message le 31 Mai 2010 10:47

et bien voila j'ai tout fait, comme indiqué :D

Merci encore d'avoir consacré du temps pour m'aider :wink:

Bonne semaine à toi également
revefmr
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 25 Mai 2010 14:12
 

Re: cheval de Troie TR/StartPage.zkt

Message le 31 Mai 2010 11:01

super !


si un modérateur passe par là, [résolu], merci d'avance :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Message le 31 Mai 2010 13:58

;)

Bon surf.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Précédente


Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.