> Tous les forums > Forum Sécurité
 cheval de Troie TR/SwPatch.A.10Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
bernie50
  Posté le 11/09/2011 @ 13:48 
Aller en bas de la page 
Astucien

Bonjour,

Suite a un contrôle de routine sur un compte limité de mon pc portable, Avira me signale un trojan et le met en quarantaine.

Un scan en ligne de trend micro ne révèle rien et un scan malware antimalware non plus.

J eme pose la question de savoir si il ne sagit pas d'un faux positif ?

Publicité
bernie50
 Posté le 11/09/2011 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci

Fichier joint : ZHPDiag.txt



Modifié par bernie50 le 11/09/2011 14:15
Anonyme
 Posté le 11/09/2011 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Message original par bernie50

> Suite a un contrôle de routine sur un compte limité de mon pc portable, Avira me signale un trojan et le met en quarantaine.

Bonjour,

> Poste le rapport.

A+

bernie50
 Posté le 12/09/2011 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

pas moyen de publier le rapport

Internal server error...



Modifié par bernie50 le 14/09/2011 15:53
Anonyme
 Posté le 12/09/2011 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag ou RSIT (qui sont très lourds)

  • Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)

  • Pour les autres rapports qui seront peut-être demandés (ex. Malwarebytes (MBAM), AD-R, USBFix, etc.) copiez/collez ces rapports sur votre sujet. Merci.

Les rapports hébergés ailleurs sont appelés à disparaître dans quelques jours, alors plus de références par la fontion recherche pour ceux et celles qui veulent apprendre.

A+

bernie50
 Posté le 13/09/2011 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt



Modifié par bernie50 le 13/09/2011 18:18
Anonyme
 Posté le 13/09/2011 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

ce n' est pas le bon rapport.

A+

bernie50
 Posté le 14/09/2011 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

bernie50
 Posté le 14/09/2011 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 11 septembre 2011 11:51

La recherche porte sur 3353763 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Surf Internet
Nom de l'ordinateur : COTIN

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 06/09/2011 15:39:14
AVSCAN.DLL : 10.0.5.0 56680 Bytes 06/09/2011 15:39:14
LUKE.DLL : 10.3.0.5 45416 Bytes 06/09/2011 15:39:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:10
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 06/09/2011 15:39:18
AVREG.DLL : 10.3.0.9 88833 Bytes 06/09/2011 15:39:18
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:04
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 14:50:24
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 15:39:10
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 15:39:10
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 15:39:10
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 15:39:12
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 15:39:12
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 15:39:12
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 15:39:12
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 15:39:12
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 15:39:12
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 15:39:12
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 15:39:12
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 15:39:12
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 15:39:12
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 15:39:12
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 15:39:12
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 15:39:12
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 15:39:12
VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 15:39:12
VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 15:39:12
VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 11:06:30
VBASE023.VDF : 7.11.14.138 2048 Bytes 08/09/2011 11:06:30
VBASE024.VDF : 7.11.14.139 2048 Bytes 08/09/2011 11:06:30
VBASE025.VDF : 7.11.14.140 2048 Bytes 08/09/2011 11:06:30
VBASE026.VDF : 7.11.14.141 2048 Bytes 08/09/2011 11:06:32
VBASE027.VDF : 7.11.14.142 2048 Bytes 08/09/2011 11:06:32
VBASE028.VDF : 7.11.14.143 2048 Bytes 08/09/2011 11:06:32
VBASE029.VDF : 7.11.14.144 2048 Bytes 08/09/2011 11:06:32
VBASE030.VDF : 7.11.14.145 2048 Bytes 08/09/2011 11:06:32
VBASE031.VDF : 7.11.14.161 119296 Bytes 09/09/2011 07:35:50
Version du moteur : 8.2.6.60
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:48
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 06/09/2011 15:39:12
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:46
AESBX.DLL : 8.2.1.34 323957 Bytes 06/09/2011 15:39:12
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 11:07:08
AEPACK.DLL : 8.2.10.10 684407 Bytes 06/09/2011 15:39:12
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 06/09/2011 15:39:12
AEHEUR.DLL : 8.1.2.167 3690871 Bytes 09/09/2011 11:07:02
AEHELP.DLL : 8.1.17.7 254327 Bytes 06/09/2011 15:39:12
AEGEN.DLL : 8.1.5.9 401780 Bytes 06/09/2011 15:39:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:40
AECORE.DLL : 8.1.23.0 196983 Bytes 06/09/2011 15:39:12
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:38
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:52
AVPREF.DLL : 10.0.3.2 44904 Bytes 06/09/2011 15:39:14
AVREP.DLL : 10.0.0.10 174120 Bytes 06/09/2011 15:39:18
AVARKT.DLL : 10.0.26.1 255336 Bytes 06/09/2011 15:39:14
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 06/09/2011 15:39:14
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:50
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:02
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 06/09/2011 15:39:08
RCTEXT.DLL : 10.0.64.0 100712 Bytes 06/09/2011 15:39:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 11 septembre 2011 11:51

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobileConnect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ElkCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CameraAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePresentation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wbutton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSDCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LaunchAp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '404' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\WINDOWS\SoftwareDistribution\Download\0fa4c4774f7316f0f7148ab06bc4052c\BITD.tmp
[0] Type d'archive: CAB SFX (self extracting)
--> _sfx_0026._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP21\A0007383.exe
[RESULTAT] Contient le cheval de Troie TR/SwPatch.A.10
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP21\A0007383.exe
[RESULTAT] Contient le cheval de Troie TR/SwPatch.A.10
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c772902.qua' !


Fin de la recherche : dimanche 11 septembre 2011 12:28
Temps nécessaire: 36:02 Minute(s)

La recherche a été effectuée intégralement

5877 Les répertoires ont été contrôlés
146900 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
146899 Fichiers non infectés
6620 Les archives ont été contrôlées
1 Avertissements
1 Consignes

Anonyme
 Posté le 14/09/2011 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

3) Poste le rapport.

A+

Anonyme
 Posté le 17/09/2011 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

où en es-tu?

A+

Anonyme
 Posté le 21/09/2011 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bernie50
 Posté le 25/09/2011 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Désolé un problème familial m'a contraint à m'absenter, j'effectue un scan et poste le rapport.

bernie50
 Posté le 25/09/2011 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 7795

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/09/2011 11:02:08
mbam-log-2011-09-25 (11-02-08).txt

Scan type: Quick scan
Objects scanned: 228824
Time elapsed: 14 minute(s), 53 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Anonyme
 Posté le 25/09/2011 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Message original par bernie50

> J eme pose la question de savoir si il ne sagit pas d'un faux positif ?

Bonjour,

> Non mais il se situe dans la Restauration du système.

Télécharge TDSSKiller depuis ce lien : Ici

- Extrais de l' archive téléchargée le fichier TDSSKiller.exe et place-le sur le Bureau
- Fais un double-clic dessus pour le lancer

L' écran s' affiche :
Image IPB

- Clique sur Start scan pour lancer l' analyse
- Lorsque l' outil a terminé son travail et que
des nuisibles Image IPB auront été trouvés,
vérifie que l' option Image IPB est sélectionnée
puis clique sur les boutons Image IPB et Image IPB
- Poste le rapport (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

A+

Ps : Merci nickW

bernie50
 Posté le 25/09/2011 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Il s'agit de la version 2.6.6 du logiciel TDSSKILLER

Dans la configuration, il y a deux cases ''additionnelles options" non cochées:

Vérify driver digital signature si cochée détection de 15 threads Suspicion, médium risk

Si cette case n'est pas cochée rien de détecté

Détect LDTFs file system si cochée rien de détecté

A noter qu'un nouveau scan avec Avira n'a plus rien détecté attendu que la fois précédente le fichier détecté a été mis en quarantaine et puis détruit



Modifié par bernie50 le 28/09/2011 08:24
Anonyme
 Posté le 26/09/2011 à 06:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Poste le rapport de TDSSKiller.

A+

bernie50
 Posté le 28/09/2011 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : TDSSKILLER.txt

Anonyme
 Posté le 28/09/2011 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici

A+

bernie50
 Posté le 02/10/2011 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : log.txt

Anonyme
 Posté le 03/10/2011 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

A+

bernie50
 Posté le 04/10/2011 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

C'est fait, il a fallu en effet plusieurs passages pour tout nettoyer.

Anonyme
 Posté le 04/10/2011 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

mets à jour Firefox et poste un dernier rapport ZHPDiag.

A+

Edit : Smiley



Modifié par Anonyme le 04/10/2011 13:18
Anonyme
 Posté le 10/10/2011 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

où en es-tu?

A+

bernie50
 Posté le 11/10/2011 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Anonyme
 Posté le 11/10/2011 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

comment va ton Pc?

A+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
59,99 €Batterie de cuisine Backen 15 pièces inox, tous feux dont induction à 59,99 €
Valable jusqu'au 23 Janvier

Cdiscount solde la batterie de cuisine Backen 15 pièces inox, tous feux dont induction qui passe à 59,99 € au lieu de 80 €. Garantie 5 ans.


> Voir l'offre
-68 %68 % de réduction sur l'abonnement de 2 ans à NordVPN
Valable jusqu'au 06 Février

NordVPN fait une promotion sur son abonnement 2 ans qui passe à 78,85 € au lieu de 243,78 € soit une réduction de 68 %. L'abonnement vous reviendra ainsi à 3,29 € / mois. Ce VPN sérieux et rapide vous permettra de surfer anonymement (pas de log conservé) mais également de chiffrer votre connexion en déplacement ou bien d'accéder aux contenus réservés aux internautes d'autres pays (pour les matchs de football retransmis sur les sites web de certaines tv étrangères par exemple). vous pourrez choisir parmi 5100 serveurs répartis dans 59 pays. 6 appareils peuvent utiliser simultanément le compte. 

 


> Voir l'offre
9,99 €Forfaits mobiles Sosh Appels/SMS/MMS illimités Europe + 20 Go Internet à 9,99 €
Valable jusqu'au 01 Février

Sosh lance une série limitée 20 Go Internet pour ses forfaits mobiles avec appels et SMS/MMS illimités depuis la France et l'Europe à 9,99 €. Sans engagement : vous pouvez résilier à tout moment.


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
Plus de sujets relatifs à cheval de Troie TR/SwPatch.A.10
 > Tous les forums > Forum Sécurité