Hijack Analysis Report

Résolu
MOI32 Messages postés 422 Statut Membre -  
MOI32 Messages postés 422 Statut Membre -
Bonjour,
lors d'un scanner avira anti vir trouve 2 avertissements donc voici un rapport.
quelqu'un peut me dire ce qu'il y a svp?
merci

Logfile of Advanced SystemCare 3 Security Analyzer
Scan saved at 17:40:45, on 27/02/2009
Platform: Windows Vista (WinNT 6.0)
MSIE: Internet Explorer v7.0 (7.0.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Users\MAX\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AcroIEHelperStub - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Search Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Search Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Search Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Search Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown - %ProgramFiles%\Windows Media Player\wmpnetwk.exe
A voir également:

93 réponses

Précédent
Réponse 41 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
On va essayer quelque chose mais je ne suis pas sur que cela marche il est très coriace :

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Files
C:\Users\MAX\AppData\Local\Microsoft\Windows\WER\ReportArchi­ve\Report0f6ab159\Report.cab

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
0
Réponse 42 / 93
MOI32 Messages postés 422 Statut Membre 68
 
voila
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Users\MAX\AppData\Local\Microsoft\Windows\WER\ReportArchi­ve\Report0f6ab159\Report.cab not found.
========== COMMANDS ==========
File delete failed. C:\Users\MAX\AppData\Local\Temp\etilqs_gAGfW2wYSdgedYFhRHJo scheduled to be deleted on reboot.
File delete failed. C:\Users\MAX\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\MpSigStub.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03032009_162737
0
Réponse 43 / 93
MOI32 Messages postés 422 Statut Membre 68
 
il est toujours là
0
Réponse 44 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
oui cela n'a pas marché. je vais voir ça.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 93
MOI32 Messages postés 422 Statut Membre 68
 
bonjour,
je ne sais pas si cela est lié au virus mais mon ordinateur est légèrement ralenti exemple lors du chargement d'un page internet elle blanchi ( le programme ne répond plus) puis cela redevient normal mais cela recommence souvent (toutes les cinq minutes)
donc une solution serais la bien venu
d'ailleurs j'ai trouvé cela mais je sais pas si cela à un rapport
https://www.broadcom.com/support/security-center
merci de me le dire rapidement
0
Réponse 46 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
* Téléchargez et enregistrez Navilog1 sur le bureau.
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :


http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Réponse 47 / 93
MOI32 Messages postés 422 Statut Membre 68
 
bonjour, voila le rapport
Search Navipromo version 3.7.5 commencé le 07/03/2009 à 14:17:45,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : MAX ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:70 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:57 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\max\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\MAX\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\MAX\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\MAX\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\MAX\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\MAX\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\MAX\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\MAX\AppData\Local\Microsoft" :


* Dans "C:\Users\MAX\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\MAX\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :
0
Réponse 48 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
rien non plus : bon ba ou va essayer avec celui :

# Télécharge RavAntivirus d'Evosla,

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

Tuto


Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Réponse 49 / 93
MOI32 Messages postés 422 Statut Membre 68
 
bonjour,.............
il est apparu très rapidement (instantanément) votre ordi est sain...................
0
Réponse 50 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu peux me remettre un scan panda STP.
0
Réponse 51 / 93
MOI32 Messages postés 422 Statut Membre 68
 
voila,
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-08 21:27:46
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.1505.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
03009106 W32/Xor-encoded.A Virus No 0 No No C:\Users\MAX\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0f6ab159\Report.cab[InstallerControl.dll.xor]
;===================================================================================================================================================================================
SUSPECTS
Sent Location �?�� 39
;===================================================================================================================================================================================
No C:\Users\MAX\Desktop\ComboFix.exe �?�� 39
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �?�� 39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 52 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu peux aller voir ici : C:\Users\MAX\AppData\Local\Microsoft\Windows\WER\ReportArchi­­ve\Report0f6ab159\Report.cab si tu trouve le fichier report.cab.
0
Réponse 53 / 93
MOI32 Messages postés 422 Statut Membre 68
 
bonjour,
oui j'ai trouvé Report.cab et il y a aussi Report.wer
0
Réponse 54 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu peux me faire un scan antivir pour voir s'il trouve ce virsu et l'efface.

Puis réessayer ceci :


Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Files
C:\Users\MAX\AppData\Local\Microsoft\Windows\WER\ReportArchi­ve\Report0f6ab159\Report.cab

:Commands
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
0
Réponse 55 / 93
MOI32 Messages postés 422 Statut Membre 68
 
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 9 mars 2009 12:19

La recherche porte sur 1288155 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-MAX

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/02/2009 14:31:25
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:32:40
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:40:24
ANTIVIR3.VDF : 7.1.2.135 157696 Bytes 07/03/2009 11:38:26
Version du moteur: 8.2.0.105
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 15:56:18
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 05/03/2009 17:22:54
AESCN.DLL : 8.1.1.8 127346 Bytes 05/03/2009 17:22:54
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 16:43:28
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:56:12
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 05/03/2009 17:22:54
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:56:12
AEGEN.DLL : 8.1.1.25 336243 Bytes 05/03/2009 17:22:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 16:00:12
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 18/02/2009 14:31:26
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Catégories de dangers divergentes: +JOKE,+PCK,

Début de la recherche : lundi 9 mars 2009 12:19

La recherche d'objets cachés commence.
'78606' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LIFEVIEWDVB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '42' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <D:>


Fin de la recherche : lundi 9 mars 2009 12:56
Temps nécessaire: 37:29 Minute(s)

La recherche a été effectuée intégralement

19882 Les répertoires ont été contrôlés
247892 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
247890 Fichiers non infectés
2837 Les archives ont été contrôlées
2 Avertissements
0 Consignes
78606 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

-------------------------------------------------------------------------------------------------------
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Users\MAX\AppData\Local\Microsoft\Windows\WER\ReportArchi­ve\Report0f6ab159\Report.cab not found.
========== COMMANDS ==========
File delete failed. C:\Users\MAX\AppData\Local\Temp\etilqs_0MRQMd9RRCXvwcU71ehr scheduled to be deleted on reboot.
File delete failed. C:\Users\MAX\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03092009_132513

Files moved on Reboot...
File C:\Users\MAX\AppData\Local\Temp\etilqs_0MRQMd9RRCXvwcU71ehr not found!
C:\Users\MAX\AppData\Local\Temp\RtkBtMnt.exe moved successfully.
C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\Cache\_CACHE_001_ moved successfully.
C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\Cache\_CACHE_002_ moved successfully.
C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\Cache\_CACHE_003_ moved successfully.
C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\MAX\AppData\Local\Mozilla\Firefox\Profiles\fmk9n9p2.default\urlclassifier3.sqlite moved successfully.
0
Réponse 56 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
c'est bizarre il dit qu'il ne le trouve pas C:\Users\MAX\AppData\Local\Microsoft\Windows\WER\ReportArchi­ve\Report0f6ab159\Report.cab not found.
0
Réponse 57 / 93
MOI32 Messages postés 422 Statut Membre 68
 
bonjour,
est ce du au fait que Report.cab soit compressé (le nom est en bleu)?????
0
Réponse 58 / 93
MOI32 Messages postés 422 Statut Membre 68
 
bonjour,
plus d'idées ????????
0
Réponse 59 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
désolé j'étais pas là pendant un moment, je ne sais pas ce que cela ferais si on supprimais le fichier?
0
Réponse 60 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
attends, j'ai trouvé un logiciels qui pourrait peut être enlever ce virus :

Télécharger RemoveIT Pro

Fais un scan et poste moi le rapport.


0

Discussions similaires

Orange message Successful Mail Delivery Repor
ACT -
Abadien -

16 réponses
Récupérer compte tiktok banni : officiel World
Officiel_world -
bendrop -

1 réponse
[!! SPAM] Successful Mail Delivery Report
aurititi -
bebert1010 -

3 réponses