SOSOrdi.net
Identification
Pas encore inscrit(e) ? Cliquez-ici
Bandeaux anti-publicités informatifs dans une question donnée sur SOSOrdi.net pour désactiver les bloqueurs : qu'en pensez-vous ?
  • SOSMania : c'est comprehensible pour une association, bonne idée !
      33%
  • SOSPub(s) : peut-être un peu trop gros ou intrusif (j'en rêve la nuit !)
      17%
  • néoSOS : je ne les vois pas, j'ai désactivé mon bloqueur !
      0%
  • Ne sait pas / pas d'opinion
      50%
Voir les derniers sondages

sshnas.dll

Bonsoir, mon antivirus detecte un trojan sur un fichier c:\windows\system32\sshnas.dll
J'ai beau le mettre en quarntaine , il revient tout le temps
.Comment faire
Je remercie pour votre aide
posté le 1 Déc 2009 dans la catégorie Internet par pasc

81 Réponses

 
Solution
Bonjour pasc

Télécharge ZHPDiag ftp://zebulon.fr/ZHPDiag%201.24.18.exe (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (ZHPDiag.txt) sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


- Rends toi ensuite sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse
répondu le 1 Déc 2009 par Geronimo
je ne sais pas si c'est lier mais suite a ca, j'ai eu des problemes avec mozilla ( rien ne se chargeait), j'ai du terminer le processus dans mon gestionnaire de tache. et impossible de me remettre sur mozilla alors j'ai desinstallé et reinstallé et toujours le meme soucis. Je n'arrive pas a naviguer sur mozilla
répondu le 1 Déc 2009 par pasc
je n'arrive plutot pas a ouvrir mozilla
répondu le 1 Déc 2009 par pasc
- Relance ZHPDiag refais un scan, ce dernier terminé clique sur l'icone en forme d'écusson vert ZHPFix

- ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et bleu ci-dessous dans la fenêtre de ZHPFix


O4 - HKCU\..\Run: [Videohost] C:\DOCUME~1\Admin\LOCALS~1\Temp\c.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sglfb.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\tga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\wd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sglfb.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sglfb.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\tga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\wd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sglfb.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Partizan.sys
O64 - Services: CurCS - No object (No service) - LEGACY_ARP.DLL
O64 - Services: CurCS - iolo Product Update Service (ioloProductUpdate) - LEGACY_IOLOPRODUCTUPDATE
=> Ligne non traitée
O64 - Services: CurCS - No object (No service) - LEGACY_NNTPFILT.DLL
O64 - Services: CurCS - Partizan (Partizan) - LEGACY_PARTIZAN
O64 - Services: CurCS - PDAgent (PDAgent) - LEGACY_PDAGENT
O64 - Services: CurCS - PDEngine (PDEngine) - LEGACY_PDENGINE
O64 - Services: CurCS - No object (No service) - LEGACY_PXARK
O64 - Services: CurCS - RSPSC (RSPSC) - LEGACY_RSPSC
O64 - Services: CurCS - SBAPIFS (SBAPIFS) - LEGACY_SBAPIFS
O64 - Services: CurCS - SBHR (SBHR) - LEGACY_SBHR
O64 - Services: CurCS - No object (No service) - LEGACY_SECRET.DLL
O64 - Services: CurCS - SSHNAS (SSHNAS) - LEGACY_SSHNAS
O64 - Services: CS002 - No object (No service) - LEGACY_ARP.DLL
O64 - Services: CS002 - iolo Product Update Service (ioloProductUpdate) - LEGACY_IOLOPRODUCTUPDATE
O64 - Services: CS002 - No object (No service) - LEGACY_NNTPFILT.DLL
O64 - Services: CS002 - Partizan (Partizan) - LEGACY_PARTIZAN
O64 - Services: CS002 - PDAgent (PDAgent) - LEGACY_PDAGENT
O64 - Services: CS002 - PDEngine (PDEngine) - LEGACY_PDENGINE
O64 - Services: CS002 - pxark (pxark) - LEGACY_PXARK
O64 - Services: CS002 - RSPSC (RSPSC) - LEGACY_RSPSC
O64 - Services: CS002 - SBAPIFS (SBAPIFS) - LEGACY_SBAPIFS
O64 - Services: CS002 - SBHR (SBHR) - LEGACY_SBHR
O64 - Services: CS002 - No object (No service) - LEGACY_SECRET.DLL
O64 - Services: CS003 - No object (No service) - LEGACY_ARP.DLL
O64 - Services: CS003 - iolo Product Update Service (ioloProductUpdate) - LEGACY_IOLOPRODUCTUPDATE
O64 - Services: CS003 - is-DGQLKdrv (is-DGQLKdrv) - LEGACY_IS-DGQLKDRV
O64 - Services: CS003 - No object (No service) - LEGACY_NNTPFILT.DLL
O64 - Services: CS003 - Partizan (Partizan) - LEGACY_PARTIZAN
O64 - Services: CS003 - PDAgent (PDAgent) - LEGACY_PDAGENT
O64 - Services: CS003 - PDEngine (PDEngine) - LEGACY_PDENGINE
O64 - Services: CS003 - No object (No service) - LEGACY_PXARK
O64 - Services: CS003 - RSPSC (RSPSC) - LEGACY_RSPSC
O64 - Services: CS003 - SBAPIFS (SBAPIFS) - LEGACY_SBAPIFS
O64 - Services: CS003 - SBHR (SBHR) - LEGACY_SBHR
O64 - Services: CS003 - No object (No service) - LEGACY_SECRET.DLL
O64 - Services: CS003 - SSHNAS (SSHNAS) - LEGACY_SSHNAS


- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
répondu le 1 Déc 2009 par Geronimo
Aidez SOSOrdi.net !
mon firewall me met une alerte pour lads.exe quand je lance zhpdiag.exe. qu'est ce que je fais?
répondu le 1 Déc 2009 par pasc
Tu autorise ou désactive provisoirement ton firewall
répondu le 1 Déc 2009 par Geronimo
ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 01/12/2009 18:48:14
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)
répondu le 1 Déc 2009 par pasc
j'ai pas accepter j'ai refuser
répondu le 1 Déc 2009 par pasc
- Refais un scan avec ZHPDiag poste ensuite son rapport en lien il est rrop grand pour tenir dans une seule réponse
répondu le 1 Déc 2009 par Geronimo
- Tu as toujours des traces d'infection je te fais passer un autre scan.

- Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin d'instaler RSIT.
- Clique sur Continue à l'écran Disclaimer

- Si HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront log.txt (qui sera affiché) et info.txt (qui sera réduit dans la Barre des Tâches) enregistre les sur le bureau.

- Pour les poster rends toi ici : http://www.cijoint.fr/

* Clique sur Parcourir choisis log.txt que tu as sauvegardé .
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse

* Recommence cette opération avec info.txt

* Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\Rsit

Note : Tu as deux rapports à poster
répondu le 1 Déc 2009 par Geronimo
- sshnas.dll c'est Trojan.Dropper/Win-NV


- Télécharge OTM (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTM.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)
Citation:
:processes
explorer.exe

:Files
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\system32\sshnas.dll

:commands
[emptytemp]
[start explorer]

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log
répondu le 1 Déc 2009 par Geronimo
ll processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\sshnas.dll
C:\WINDOWS\system32\sshnas.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 2238498 bytes
->Temporary Internet Files folder emptied: 30333063 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 1749742 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Administrateur.XPSP2-CEEFFCF45
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: All Users.WINDOWS

User: bristeau
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService.AUTORITE NT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService.AUTORITE NT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 296910 bytes

User: pasc
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
->Java cache emptied: 1095170 bytes
->FireFox cache emptied: 5559523 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 67976 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 39,49 mb


OTM by OldTimer - Version 3.1.2.0 log created on 12012009_191816

Files moved on Reboot...
File C:\Documents and Settings\Admin\Local Settings\Temp\a.exe not found!
File C:\Documents and Settings\Admin\Local Settings\Temp\b.exe not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\VHETGG6D\sosordi[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\QEHYGM8Y\Depannage[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\PXKE7ZDX\le-test[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\O14RW1I7\google[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\K5IFCTAJ\127364-4-google[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\HWGR1X4P\esouk[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\HAMEKUDW\auth_user[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\GTSH8HKD\footprono[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\CHCJC34Z\tour[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\BR3GT6EN\meetic[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\BR3GT6EN\prwse[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\6HWXOLAB\index[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\4HOHUN4L\poll[1]. not found!
File C:\Documents and Settings\pasc\Local Settings\Temporary Internet Files\Content.IE5\2CF2CTEU\rech[1]. not found!

Registry entries deleted on Reboot...
répondu le 1 Déc 2009 par pasc
- Refais un scan avec RSIT poste ensuite en lien le contenu de log.txt
répondu le 1 Déc 2009 par Geronimo
- C'est propre plus de traces d'infection.

- Supprime C:\_OTM
- Vide la corbeille

- Fais un scan avec Antivir en mode sans échec poste ensuite son rapport
répondu le 1 Déc 2009 par Geronimo
ok merci geronimo, je le ferais demain pendant que je suis au boulot. tout est ok pour l'instant, firefox est revenu et plus de message ( pour l'instant ) d'antivir
répondu le 1 Déc 2009 par pasc
bonne soirée et a demain pour le scan et merci encore tu es trop fort
répondu le 1 Déc 2009 par pasc
- Il ne devrais plus y en avoir, avec ton accord je vais supprimer cette question http://www.sosordi.net/Depannage/192494-110-firefox-mozilla-demarre-plus

- C'est dangereux de faire une restauration du système sur un PC infecté.
répondu le 1 Déc 2009 par Geronimo
oui tu peut car tu as resolu ce probleme avec ce post la.merci bcp
répondu le 1 Déc 2009 par pasc
- La question a été supprimée et les points rendus
répondu le 1 Déc 2009 par Geronimo
a demain
répondu le 1 Déc 2009 par pasc
A demain pasc
répondu le 1 Déc 2009 par Geronimo
voila j'ai fais un scan antivir et il m'as trouvé 4 virus.




vira AntiVir Personal
Date de création du fichier de rapport : mercredi 2 décembre 2009 06:58

La recherche porte sur 1409805 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Admin
Nom de l'ordinateur : XPSP2-CEEFFCF45

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 11:01:16
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:01:14
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:01:15
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 11:01:15
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 11:01:15
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 11:01:15
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 11:01:15
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 11:01:15
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 11:01:15
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 11:01:15
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 11:01:15
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 11:01:15
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 11:01:15
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 11:01:15
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:59:49
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 10:59:49
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 10:59:49
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 10:59:49
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 10:59:49
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 10:59:49
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 10:59:49
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 10:59:49
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 10:59:49
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 10:59:50
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 10:59:50
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 10:59:50
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 10:59:50
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 10:59:50
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 10:59:51
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 10:59:51
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 10:59:51
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 10:59:51
VBASE031.VDF : 7.10.1.152 39936 Bytes 01/12/2009 05:53:24
Version du moteur : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 10:59:50
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/2009 11:01:15
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 10:59:55
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01/12/2009 10:59:54
AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 10:59:49
AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 10:59:49
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.5 180598 Bytes 02/12/2009 05:53:24
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 09:59:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 10:01:13
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 11:01:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 2 décembre 2009 06:58

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\Keygen.Exterminate.It!.1.57.10.28.45057.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.ukw
C:\jeux\emp-css\bin\vguimatsurface.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.xff
C:\System Volume Information\_restore{712C3316-8DCE-4B54-ABEB-195D7E420EF0}\RP167\A0028084.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.AG.1222
C:\System Volume Information\_restore{712C3316-8DCE-4B54-ABEB-195D7E420EF0}\RP167\A0028089.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.iyr
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Disque local>

Début de la désinfection :
C:\Documents and Settings\Admin\Mes documents\Téléchargements\Keygen.Exterminate.It!.1.57.10.28.45057.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.ukw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8f88c5.qua' !
C:\jeux\emp-css\bin\vguimatsurface.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.xff
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b88c7.qua' !
C:\System Volume Information\_restore{712C3316-8DCE-4B54-ABEB-195D7E420EF0}\RP167\A0028084.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.AG.1222
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b468890.qua' !
C:\System Volume Information\_restore{712C3316-8DCE-4B54-ABEB-195D7E420EF0}\RP167\A0028089.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.iyr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b468891.qua' !
répondu le 2 Déc 2009 par pasc
Bonsoir pasc

- Désactive la restauration du système sur tous les lecteurs.
- Comment désactiver la restauration du système : http:///desactiver_restauration.php
- Redémarre, réactive la restauration du système
- Refais un scan avec Antivir, poste son rapport
répondu le 2 Déc 2009 par Geronimo
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 3 décembre 2009 06:34

La recherche porte sur 1409805 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-CEEFFCF45

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 11:01:16
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:01:14
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:01:15
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 11:01:15
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 11:01:15
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 11:01:15
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 11:01:15
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 11:01:15
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 11:01:15
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 11:01:15
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 11:01:15
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 11:01:15
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 11:01:15
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 11:01:15
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:59:49
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 10:59:49
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 10:59:49
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 10:59:49
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 10:59:49
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 10:59:49
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 10:59:49
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 10:59:49
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 10:59:49
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 10:59:50
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 10:59:50
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 10:59:50
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 10:59:50
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 10:59:50
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 10:59:51
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 10:59:51
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 10:59:51
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 10:59:51
VBASE031.VDF : 7.10.1.152 39936 Bytes 01/12/2009 05:53:24
Version du moteur : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 10:59:50
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/2009 11:01:15
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 10:59:55
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01/12/2009 10:59:54
AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 10:59:49
AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 10:59:49
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.5 180598 Bytes 02/12/2009 05:53:24
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 09:59:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 10:01:13
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 11:01:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 3 décembre 2009 06:34

La recherche d'objets cachés commence.
'46984' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'shellmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLSP Scheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'waol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'diagnostics.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'st330service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Windl\mirc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Disque local>


Fin de la recherche : jeudi 3 décembre 2009 08:26
Temps nécessaire: 1:51:59 Heure(s)

La recherche a été effectuée intégralement

16690 Les répertoires ont été contrôlés
515020 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
515017 Fichiers non infectés
3564 Les archives ont été contrôlées
3 Avertissements
1 Consignes
46984 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
répondu le 3 Déc 2009 par pasc
Retour en haut
...