Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Win32/Spy.SpyEye.B cheval de Troie


patman

Messages recommandés

Si tu n'as plus d'alertes/problèmes,

 

Quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juges inutiles pour toi ou ne s'appliquant pas à ton système). Le paragraphe sur le pare-feu te concerne, n'oublie pas d'en installer un.

 

>>> Supprimer les utilitaires:

  • Supprimer ZHPDiag depuis "Ajout/ suppression de programmes.
  • Pour supprimer ComboFix, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/ coller): ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur "OK".
    Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installés et ré-initialiser les points de restauration.
  • Pour supprimer les autres utilitaires et leurs rapports (sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer".

 

>>> Protéger/ Sécuriser:

  • LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement.
  • Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. Les versions du type "_Internet Security" (normalement payantes) incluent tous les éléments nécessaires. Il suffit de vérifier, activer si nécessaire et passer directement au paragraphe suivant.
    - Le pare-feu de Vista (et Windows 7) peut suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
    - Celui de Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
    Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE.
  • Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
    - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
    - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
  • Installer Update Checker pour surveiller les MAJ logiciels.
  • Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  • Sauvegarder le Registre avec Erunt.
    Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  • Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
  • Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  • Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.

 

>>> Optimiser Windows:

  • Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
    Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.
    Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder).
    S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
    On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus:
    Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver".
    Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire).
  • Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet".

 

Bonne chance!

Lien vers le commentaire
Partager sur d’autres sites

re,

 

le scan parait vierge ...

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 15 novembre 2011 16:23

 

La recherche porte sur 3537159 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PAT-C602E66FD60

 

Informations de version :

BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47

AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30

LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49

LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48

AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08

VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09

VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 08:38:18

VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 08:38:18

VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 08:38:19

VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 08:38:19

VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 08:38:19

VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 08:38:19

VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 08:38:19

VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 08:38:20

VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 08:38:21

VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 08:38:21

VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 08:38:22

VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 08:38:23

VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 08:38:23

VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 08:38:24

VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 08:38:25

VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 08:38:26

VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 08:38:26

VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 08:38:27

VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 08:38:28

VBASE026.VDF : 7.11.17.137 214528 Bytes 11/11/2011 08:38:29

VBASE027.VDF : 7.11.17.154 278528 Bytes 14/11/2011 08:38:31

VBASE028.VDF : 7.11.17.155 2048 Bytes 14/11/2011 08:38:31

VBASE029.VDF : 7.11.17.156 2048 Bytes 14/11/2011 08:38:31

VBASE030.VDF : 7.11.17.157 2048 Bytes 14/11/2011 08:38:31

VBASE031.VDF : 7.11.17.163 32768 Bytes 15/11/2011 08:38:31

Version du moteur : 8.2.6.112

AEVDF.DLL : 8.1.2.2 106868 Bytes 15/11/2011 08:38:46

AESCRIPT.DLL : 8.1.3.85 463227 Bytes 15/11/2011 08:38:45

AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13

AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 11:20:12

AERDL.DLL : 8.1.9.15 639348 Bytes 15/11/2011 08:38:45

AEPACK.DLL : 8.2.13.4 684406 Bytes 15/11/2011 08:38:43

AEOFFICE.DLL : 8.1.2.19 201084 Bytes 15/11/2011 08:38:42

AEHEUR.DLL : 8.1.2.190 3813752 Bytes 15/11/2011 08:38:41

AEHELP.DLL : 8.1.18.0 254327 Bytes 15/11/2011 08:38:35

AEGEN.DLL : 8.1.5.13 405877 Bytes 15/11/2011 08:38:34

AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02

AECORE.DLL : 8.1.24.0 196983 Bytes 15/11/2011 08:38:33

AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01

AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23

AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42

AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43

AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37

SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32

AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22

NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33

RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, F:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : mardi 15 novembre 2011 16:23

 

La recherche d'objets cachés commence.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '29' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés

Processus de recherche 'mbamgui.exe' - '26' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '29' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '40' module(s) sont contrôlés

Processus de recherche 'itype.exe' - '60' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '106' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'daemonu.exe' - '30' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '37' module(s) sont contrôlés

Processus de recherche 'NASvc.exe' - '30' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés

Processus de recherche 'mbamservice.exe' - '35' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '52' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés

Processus de recherche 'devldr32.exe' - '29' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés

Processus de recherche 'services.exe' - '27' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '454' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <system>

Recherche débutant dans 'D:\' <stockage>

Recherche débutant dans 'F:\' <sauv>

 

 

Fin de la recherche : mardi 15 novembre 2011 17:04

Temps nécessaire: 40:43 Minute(s)

 

La recherche a été effectuée intégralement

 

7772 Les répertoires ont été contrôlés

334225 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

334225 Fichiers non infectés

3447 Les archives ont été contrôlées

0 Avertissements

0 Consignes

350509 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...