bonsoir,

le 1er juin, mon pc émettant des bruits bizarres, j'ai décidé de faire un contrôle des mes DD à l'aide de mon antivirus ANTIVIR. Antivir a détecté un trojan, mis en quarantaine, je joins le fichier de rapport

re-bonsoir,

je vous apporte ci-après la suite de mon "expérience". en fait, j'ai voulu vous mettre le rapport de ANTIVIR, via votre bouton "insérer un rapport", mais il n'est pas passé. Je vous le mets donc ci-après :

Avira Free Antivirus
Date de création du fichier de rapport : vendredi 1 juin 2012 16:40

La recherche porte sur 3779439 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Mode sans échec
Identifiant : Claudine
Nom de l'ordinateur : EEEPC

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 21:40:38
AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 19:52:48
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 21:40:38
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 16:54:47
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 17:00:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 20:39:15
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 20:44:37
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:50:55
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 17:00:17
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 17:00:17
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 17:00:17
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 17:00:17
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 17:00:18
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 17:00:18
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 17:00:18
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 17:00:18
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 17:00:18
VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 18:04:19
VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 21:47:40
VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 12:41:07
VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 16:54:23
VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 19:27:45
VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 19:27:48
VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 19:28:02
VBASE021.VDF : 7.11.31.152 2048 Bytes 31/05/2012 19:28:03
VBASE022.VDF : 7.11.31.153 2048 Bytes 31/05/2012 19:28:03
VBASE023.VDF : 7.11.31.154 2048 Bytes 31/05/2012 19:28:03
VBASE024.VDF : 7.11.31.155 2048 Bytes 31/05/2012 19:28:03
VBASE025.VDF : 7.11.31.156 2048 Bytes 31/05/2012 19:28:03
VBASE026.VDF : 7.11.31.157 2048 Bytes 31/05/2012 19:28:03
VBASE027.VDF : 7.11.31.158 2048 Bytes 31/05/2012 19:28:03
VBASE028.VDF : 7.11.31.159 2048 Bytes 31/05/2012 19:28:03
VBASE029.VDF : 7.11.31.160 2048 Bytes 31/05/2012 19:28:04
VBASE030.VDF : 7.11.31.161 2048 Bytes 31/05/2012 19:28:04
VBASE031.VDF : 7.11.31.174 40960 Bytes 01/06/2012 13:58:16
Version du moteur : 8.2.10.78
AEVDF.DLL : 8.1.2.6 106868 Bytes 31/05/2012 19:28:17
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 31/05/2012 19:28:17
AESCN.DLL : 8.1.8.2 131444 Bytes 31/01/2012 20:40:13
AESBX.DLL : 8.2.5.10 606580 Bytes 29/05/2012 19:29:50
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.16 807288 Bytes 29/05/2012 19:29:48
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 28/04/2012 17:02:37
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 31/05/2012 19:28:15
AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 17:00:20
AEGEN.DLL : 8.1.5.28 422260 Bytes 28/04/2012 17:00:24
AEEXP.DLL : 8.1.0.44 82293 Bytes 29/05/2012 19:29:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31/05/2012 19:28:05
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 16:54:46
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 21:40:38
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +PCK,

Début de la recherche : vendredi 1 juin 2012 16:40

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '86' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '4729' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'
D:\$RECYCLE.BIN\S-1-5-21-2873619330-2398324808-3639888604-1004\$RAGUL0Y.rar
[0] Type d'archive: RAR
--> Xilisoft iPhone Magic Platinum 5.3.0.20120518\patch_BBB\Xilisoft.4Media.ImToo.Multipatch.v0.4-BBB.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.4096

Début de la désinfection :
D:\$RECYCLE.BIN\S-1-5-21-2873619330-2398324808-3639888604-1004\$RAGUL0Y.rar
[RESULTAT] Contient le cheval de Troie TR/Offend.4096
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '564249ba.qua' !

Fin de la recherche : vendredi 1 juin 2012 18:19
Temps nécessaire: 1:35:40 Heure(s)

La recherche a été effectuée intégralement

32603 Les répertoires ont été contrôlés
569176 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
569175 Fichiers non infectés
4534 Les archives ont été contrôlées
0 Avertissements
1 Consignes

Puis, ayant un doute malgré tout, je suis allée sur le site 01NET, pour y faire un scan en ligne Fsecure :

en voici le résultat :

Malware. REGKEY: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN[LOCAL PAGE]. Variable: LOCAL PAGE To be changed to: %SystemRoot%\system32\blank.htmSuspicious Policy. POLICY: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM[ENABLELUA] to be changed to: 1

je suis ensuite venue sur votre forum, pour refaire une procédure avant de vous demander votre aide.

j'ai donc appliqué, la consigne et j'ai fait un scan avec ZHPDiag.

je vous joins le rapport en l'insérant comme indiqué.

je vous remercie de me dire ce qu'il en est, et si éventuellement je dois tester d'autres logiciels.

bonne soirée

re bonsooir,

le rapport de ZHPDiag est beaucoup trop gros, il ne passe pas, ni via votre "inserer le rapport", ni directement sur votre site de forum, donc sur cette réponse par exemple.

que dois je faire ???? (il fait 4919 lignes !!!!!)

dois je auparavant le zipper ???? mais il ne passera pas non plus j'imagine !!!

dois je faire un ccleaner aussi ? afin de liquider tout ce qui n'a rien à faire dans mon pc ???

merci beaucoup pour votre aide....

Oups !

rebonsoir,

je n'avais pas vu qu'on pouvait joindre le fichier via un autre moyen,

je vous mets donc ci-après le lien pour obtenir le rapport de ZHPDiag

http://forum.pcastuces.com/securite-f25

merci encore pour votre aide

où est ton rapport ZHPDiag ??

passe par www.cjoint.com met 4 jours et copie/colle le lien ici

@+

merci beaucoup,

ci-joint le lien

http://forum.pcastuces.com/securite-f25

mais je l'avais déjà mis sur le site du forum

merci encore

écoute tu renvoies sur le forum sécurité, tu as remis le même lien ??

passe par cjoint et met ton rapport ZHPDiag.txt qui devrait être sur le bureau ou à la racine de C:\

http://cjoint.com/?3FiwoUwSJkm

voici, excuse, je n'avais pas "percuté" que le lien copié avec "copier le lien" ne fonctionnait pas.... avec mon navigateur

merci pour ton aide.

Bonsoir,

AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.)

TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime tous les rapports ZHPDiag.txt et ZHPFixReport.txt enregistrés sur le bureau.

Passe la question en résolu
Clique sur Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
Ouvre cette page
En bas dans Java SE Update 32, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -jre-6u32-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player+
Ouvre cette page
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur


@+

bonsoir,

ci-joint le rapport.

dois je faire tous les processus mentionnés sur votre post ? ou seulement celui là, et attendre la réponse ?

merci beaucoup

# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 22:59:08
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claudine - EEEPC
# Exécuté depuis : D:\Desktop\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Claudine\AppData\Roaming\pdfforge

***** [Registre] *****

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-
CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\c\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "description": "Blocks domains/hosts from appearing
in your Google search results.",

Fichier : C:\Users\Claudine\AppData\Local\Google\Chrome\User Data\Default
\Preferences

Supprimée : "description": "Blocks domains/hosts from appearing
in your Google search results.",

*************************

AdwCleaner[S1].txt - [1164 octets] - [08/06/2012 22:59:08]

########## EOF - C:\AdwCleaner[S1].txt - [1292 octets] ##########

bonsoir,

merci beaucoup pour l'assistance.

j'ai ouvert le "ZHPFix", cependant, bien que j'aie cliqué sur le "A" rouge, je ne trouve pas le bouton "nettoyer", peut être s'iintitule autrement ????

pourriez vous m'aider juste un petit peu encore ???

je supprime les rapports pour finir.

merci

Bonsoir,

Autre solution pour supprimer les outils :

DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Clique sur le fichier delfix.exe pour lancer l'outil

Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt



**Passe la question en résolu**
Clique sur Marquer comme résolu en dessous du dernier message du topic.

@+

bonsoir,

merci beaucoup, pour avoir continué de suivre mon post.

j'ai fait comme dit, voici le rapport

bonne soirée,

et merci encore à toute votre équipe, pour votre soutien, à de "pôvres" personnes comme moi, qui ne sommes pas des pros......

@ +

# DelFix v8.8 - Rapport créé le 09/06/2012 à 19:57:38
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claudine - EEEPC (Administrateur)
# Exécuté depuis : D:\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : D:\Desktop\adwcleaner.exe
Supprimé : D:\Desktop\TFC.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1048 octets] - [09/06/2012 19:57:38]

########## EOF - C:\DelFix[S1].txt - [1172 octets] ##########

Bonsoir,

Nous non plus ne sommes pas des pros.

@+