Sujet Précédent Sujet Suivant

Avira plus de mise à jour

Résolu/Fermé
momo54 Messages postés 65 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 octobre 2011 - 14 avril 2009 à 18:47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 avril 2009 à 13:22
salut la communauté ccm:

y a t'il une astuce pour rendre la mise à jour à avira parceque depuis qlq jours il ne la fait plus;est ce un virus ou autre? .voici le message qu'il m'affiche:" programme à executer n'est pas valable ou a été detruit"
meme chose avec Kaspersky
merci pour vos réponses que j'attends avec impatience!!!!!!!!!!!!!!!!!!!!!!remerciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
ci joint mon hijack:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:11, on 14/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iTunes\iTunes.exe
c:\program files\avira\antivir personaledition premium\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
I:\papa1\divers\logiciels\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Product Registration Reminder] C:\WINDOWS\Temp\RegModule.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PDF3 Registry Controller] "G:\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [USBFW] C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus CX4300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_SF1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://G:\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A184301B-DD91-4250-BE94-8E2A1ECD79F8}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 avril 2009 à 19:05
slt

tu as mis la version premium d'antivir , tu l'a payé?
0
Réponse 2 / 28
momo54 Messages postés 65 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 octobre 2011 4
14 avril 2009 à 20:36
oui c'est sur un flash "disc avira"
0
Réponse 3 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 avril 2009 à 20:37
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 4 / 28
momo54 Messages postés 65 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 octobre 2011 4
14 avril 2009 à 22:26
resalut jlpjlp
3 virus trouvés par malwarebyte ci joint le rapport:
et les 2 autres rapports

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1983
Windows 5.1.2600 Service Pack 2

14/04/2009 21:06:13
mbam-log-2009-04-14 (21-06-13).txt

Type de recherche: Examen rapide
Eléments examinés: 68724
Temps écoulé: 6 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\0bcobed.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\1ogf.VIR (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\upw.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.



Logfile of random's system information tool 1.06 (written by random/random)
Run by frt at 2009-04-14 21:19:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (63%) free of 50 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:55, on 14/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
I:\Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\nassim\RSIT.exe
I:\papa1\divers\logiciels\frt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Product Registration Reminder] C:\WINDOWS\Temp\RegModule.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PDF3 Registry Controller] "G:\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [USBFW] C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus CX4300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_SF1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://G:\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A184301B-DD91-4250-BE94-8E2A1ECD79F8}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 avril 2009 à 22:48
analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

C:\WINDOWS\system32\ahr.exe


____________________________




Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 6 / 28
momo54 Messages postés 65 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 octobre 2011 4
15 avril 2009 à 00:44
re jlpjlp
ahr.exe est infecté par Worm.Win32.Delf.ca je ne sais pas si je dois l'enlever ou pas risque d'arrêt du système?
voila le rapport d'usbfix
et merci encore pour ta gentillesse et surtout ta précieuse aide



############################## [ UsbFix V3.007 ]

# User : frt (Administrateurs) # ELECT-3ECC82882
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 23:38:20 | 14/04/2009

# Intel(R) Pentium(R) 4 CPU 1.70GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (30,8 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 48,83 Go (38,09 Go free) # NTFS
# F:\ # Disque fixe local # 51,39 Go (42,67 Go free) # NTFS
# G:\ # Disque fixe local # 9,32 Go (5,62 Go free) # NTFS
# H:\ # Disque fixe local # 11,17 Go (322,45 Mo free) [ELECT INFO3] # FAT32
# I:\ # Disque fixe local # 8,39 Go (985,1 Mo free) [ELECT INFO3] # NTFS
# J:\ # Disque fixe local # 8,37 Go (8,12 Go free) # NTFS
# K:\ # Disque amovible # 3,77 Go (2,75 Go free) [MOH B] # FAT32
# M:\ # Disque amovible # 18,58 Go (8,88 Go free) [IPOD] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="frt"
HKLM_logon: "AltDefaultUserName"="frt"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: EPSON Stylus CX4300 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_SF1.tmp" /EF "HKCU"
HKCU_Run: PcSync=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
HKLM_Run: iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
HKLM_Run: SoundMan=soundman.exe
HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: EPSON Product Registration Reminder=C:\WINDOWS\Temp\RegModule.exe
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: PDF3 Registry Controller="G:\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: PCSuiteTrayApplication=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
HKLM_Run: snpstd=C:\WINDOWS\vsnpstd.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
HKLM_Run: USBFW=C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe

################## [ Informations ]

# Contenu de l'autorun M:\autorun.inf
[autorun]
shellexecute = antihost.exe



# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\ahr.exe
Found ! C:\WINDOWS\system32\bycool1
Found ! E:\0bcobed.exe
Found ! E:\upw.bat
Found ! F:\0bcobed.exe
Found ! F:\upw.bat
Found ! G:\0bcobed.exe
Found ! G:\upw.bat
Found ! H:\0bcobed.exe
Found ! H:\upw.bat
Found ! I:\0bcobed.exe
Found ! I:\upw.bat
Found ! J:\0bcobed.exe
Found ! J:\upw.bat
Found ! K:\0bcobed.exe
Found ! K:\explorer.exe
Found ! K:\log.exe
Found ! M:\0bcobed.exe
Found ! M:\antihost.exe
Found ! M:\logoneui.exe
Found ! M:\upw.bat
Found ! M:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bd032d5-0d8a-11de-bd14-0080ad710a79}\Shell\Ouvrir\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bd032d5-0d8a-11de-bd14-0080ad710a79}\Shell\Ouvrir\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bd032d5-0d8a-11de-bd14-0080ad710a79}\Shell\Ouvrir\command
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bd032d5-0d8a-11de-bd14-0080ad710a79}\Shell\Ouvrir\command
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bd032d5-0d8a-11de-bd14-0080ad710a79}\Shell\Ouvrir\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bd032d5-0d8a-11de-bd14-0080ad710a79}\Shell\Ouvrir\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bd032d5-0d8a-11de-bd14-0080ad710a79}\Shell\Ouvrir\command
@= log.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= log.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= log.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= rnexnk.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= log.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}\sHELL\AutoplAy\cOmMANd
@= rnexnk.exe

################## [ ! Fin du rapport # UsbFix V3.007 ! ]
0
Réponse 7 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 avril 2009 à 10:08
pour ahr laisse tomber usbfix va le virer!


refais usbfix et choisi l'option 2 et colle le rapport

puis remets un rapport RSIT et dis si antivir se remets a jour
0
Réponse 8 / 28
momo54 Messages postés 65 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 octobre 2011 4
15 avril 2009 à 15:02
bonjour jlp
les virus virés je te joint le rapport usbfix; mais la mise à jour reste toujours muette d'ailleurs je ne vois plus l'icône d'avira en bas et à droite. je crois que ce n'est pas le meilleur antivirus je vais peut être ramener un autre qu'es ce que tu en penses



############################## [ UsbFix V3.007 ]

# User : frt (Administrateurs) # ELECT-3ECC82882
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 14:48:57 | 15/04/2009

# Intel(R) Pentium(R) 4 CPU 1.70GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (30,58 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 48,83 Go (38,09 Go free) # NTFS
# F:\ # Disque fixe local # 51,39 Go (42,67 Go free) # NTFS
# G:\ # Disque fixe local # 9,32 Go (5,62 Go free) # NTFS
# H:\ # Disque fixe local # 11,17 Go (293,15 Mo free) [ELECT INFO3] # FAT32
# I:\ # Disque fixe local # 8,39 Go (984,54 Mo free) [ELECT INFO3] # NTFS
# J:\ # Disque fixe local # 8,37 Go (8,12 Go free) # NTFS
# K:\ # Disque amovible # 3,77 Go (3,72 Go free) [MOH B] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\ahr.exe
Deleted ! "C:\WINDOWS\system32\bycool1"
Deleted ! E:\upw.bat
Deleted ! F:\upw.bat
Deleted ! H:\0bcobed.exe
Deleted ! H:\upw.bat
Deleted ! I:\upw.bat
Deleted ! J:\upw.bat
Deleted ! K:\antihost.exe
Deleted ! K:\"autorun.inf"

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "antihost"

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\....\MountPoints2\{ba40b280-cee1-11dd-bc5e-0080ad710a79}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
E:\Firefox Setup 3.0.5.exe
E:\IE7-WindowsXP-x86-fra.exe
E:\MsgPlusLive-470.exe
E:\productkeyexplorer_setup.exe
E:\WDM_A406.exe
E:\wrar380fr.exe
G:\SetupOmniPage15Pro.exe
H:\advisor.exe
H:\RegistryEditor.exe
H:\Undelete.exe
H:\UninstallManager.exe
H:\SilentUpdater.exe
H:\iTunes.exe
H:\UpdateWizard.exe
H:\SystemInformation.exe
H:\RescueCenter.exe
H:\Shredder.exe
H:\SystemOptimizer.exe
H:\Integrator.exe
H:\MemOptimizer.exe
H:\drivermax.exe
H:\RegistryDefrag.exe
H:\StartUpManager.exe
H:\SystemControl.exe
H:\access.exe
H:\WinStyler.exe
H:\PMLauncher.exe
H:\RegistryDefragHelper.exe
H:\OneClickMaintenance.exe
H:\ProcessManager.exe
H:\tux64thk.exe
H:\TUMessages.exe
H:\iecontextmenu.ini
H:\uninstmsmsg.ini
I:\gusetupnew.exe

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.007 ! ]
0
Réponse 9 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 avril 2009 à 16:02
antivir est tres tres bien


__________________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_________________

antivir marche?

sinon active le en allant dans DEMARRER puis TOUS LES PROGRAMMEs puis antivir

ou redemarre ton ordi pour voir si il se réactive


a plus
0
Réponse 10 / 28
momo54 Messages postés 65 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 octobre 2011 4
16 avril 2009 à 20:10
salut jlp c'est bon pour antivir
il se remet à jour. une fois tout nettoyé avec usbfix j'ai réinstallé antivir et ça roule bien merci bcp pour ton aide
serait il utile d'utiliser combo?
en tout cas c'est grâce à toi merci encore!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 11 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 avril 2009 à 20:26
oui passe combofix

puis colle un rapport avec antivir







rq: il faudra mettre a jour wiondows avec le sp3

et


mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
_____________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


_____________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.
0
Réponse 12 / 28
momo54 Messages postés 65 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 octobre 2011 4
18 avril 2009 à 19:57
salut jlp jlp excuses le retard
voici le log de combofix


ComboFix 09-04-16.02 - frt 18/04/2009 19:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.644 [GMT 2:00]
Lancé depuis: c:\documents and settings\frt\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\ALLEGRON.TTF
c:\windows\Fonts\AMRTYPEN.TTF
c:\windows\Fonts\AVGARDM.TTF
c:\windows\Fonts\AVGARDMI.TTF
c:\windows\Fonts\AVGARDN.TTF
c:\windows\Fonts\AVGARDNI.TTF
c:\windows\Fonts\BENGUIAB.TTF
c:\windows\Fonts\BNHRDFAN.TTF
c:\windows\Fonts\BNHRDMBI.TTF
c:\windows\Fonts\BNHRDMOB.TTF
c:\windows\Fonts\BNKGOTHM.TTF
c:\windows\Fonts\BREMENB.TTF
c:\windows\Fonts\CHRLWRTB.TTF
c:\windows\Fonts\combull.ttf
c:\windows\Fonts\combuln.ttf
c:\windows\Fonts\COPGOTHB.TTF
c:\windows\Fonts\E111Viva.ttf
c:\windows\Fonts\FUTURAB.TTF
c:\windows\Fonts\FUTURABI.TTF
c:\windows\Fonts\FUTURAK.TTF
c:\windows\Fonts\FUTURAL.TTF
c:\windows\Fonts\FUTURALI.TTF
c:\windows\Fonts\FUTURAXK.TTF
c:\windows\Fonts\GOUDHNDN.TTF
c:\windows\Fonts\GOUDOSBI.TTF
c:\windows\Fonts\GOUDYOSB.TTF
c:\windows\Fonts\GOUDYOSI.TTF
c:\windows\Fonts\GOUDYOSN.TTF
c:\windows\Fonts\HUM521B.TTF
c:\windows\Fonts\HUM521BI.TTF
c:\windows\Fonts\HUM521I.TTF
c:\windows\Fonts\HUM521N.TTF
c:\windows\Fonts\KABELN.TTF
c:\windows\Fonts\KABELU.TTF
c:\windows\Fonts\LITHOGRB.TTF
c:\windows\Fonts\LITHOGRL.TTF
c:\windows\Fonts\OZHANDIN.TTF
c:\windows\Fonts\PSTRBODN.TTF
c:\windows\Fonts\SERIFAB.TTF
c:\windows\Fonts\SERIFAI.TTF
c:\windows\Fonts\SERIFAN.TTF
c:\windows\Fonts\SERIFAT.TTF
c:\windows\Fonts\SOUVNRD.TTF
c:\windows\Fonts\SOUVNRDI.TTF
c:\windows\Fonts\SOUVNRL.TTF
c:\windows\Fonts\SOUVNRLI.TTF
c:\windows\Fonts\STAC222N.TTF
c:\windows\Fonts\SWZ911XC.TTF
c:\windows\Fonts\TYPOUPRN.TTF
c:\windows\Fonts\ZEL711BI.TTF
c:\windows\Fonts\ZELP711B.TTF
c:\windows\Fonts\ZELP711I.TTF
c:\windows\Fonts\ZELP711N.TTF
c:\windows\Fonts\ZURCHE.TTF
c:\windows\Fonts\ZURCHKE.TTF
c:\windows\IE4 Error Log.txt
c:\windows\system32\ICON.ico

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-18 au 2009-04-18 ))))))))))))))))))))))))))))))))))))
.

2009-04-17 13:52 . 2009-04-17 13:52 -------- d-----w c:\documents and settings\frt\Application Data\Avira
2009-04-15 13:26 . 2009-04-15 13:26 -------- d-----w c:\program files\Avira
2009-04-15 12:51 . 2009-04-15 12:51 -------- d-sha-r C:\autorun.inf
2009-04-14 21:34 . 2009-04-18 07:23 -------- d-----w C:\UsbFix
2009-04-14 19:19 . 2009-04-14 19:19 -------- d-----w C:\rsit
2009-04-14 18:47 . 2009-04-14 18:47 -------- d-----w c:\documents and settings\frt\Application Data\Malwarebytes
2009-04-14 18:47 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-14 18:47 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-14 18:46 . 2009-04-14 18:46 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-14 17:51 . 2009-04-15 18:34 220 ----a-w c:\windows\Faux
2009-04-14 17:51 . 2009-04-15 18:34 102 ----a-w c:\windows\Times New Roman
2009-04-14 17:51 . 2009-04-15 18:34 1681 ----a-w c:\windows\[u]0/u
2009-04-14 17:50 . 2006-08-16 09:32 49152 ----a-w c:\windows\system32\SpellingTest.ocx
2009-04-14 17:50 . 2006-08-09 18:37 57344 ----a-w c:\windows\system32\WordSearch.ocx
2009-04-14 17:50 . 2006-08-09 09:08 241664 ----a-w c:\windows\system32\SuDoku.ocx
2009-04-11 13:25 . 2009-04-11 13:25 -------- d--h--w c:\windows\system32\SVSHOSTWINS
2009-04-10 23:13 . 2009-04-10 23:13 -------- d-----w c:\program files\Net Studio
2009-04-10 21:34 . 2009-04-10 21:34 -------- d-----w c:\documents and settings\frt\Application Data\Uniblue
2009-04-10 14:46 . 2009-04-15 13:26 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-09 09:10 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
2009-04-09 09:09 . 2009-04-09 09:10 -------- d-----w c:\program files\K-Lite Codec Pack
2009-03-20 18:59 . 2009-03-21 07:48 -------- d-----w c:\program files\Hard Disk Sentinel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-18 15:24 . 2008-12-20 22:37 617129 ----a-w C:\MDL 2.0 Debug.txt
2009-04-18 14:53 . 2002-09-07 00:00 49494 ----a-w c:\windows\system32\perfc00C.dat
2009-04-18 14:53 . 2002-09-07 00:00 370414 ----a-w c:\windows\system32\perfh00C.dat
2009-04-18 13:13 . 2008-12-23 20:32 -------- d-----w c:\documents and settings\frt\Application Data\FrostWire
2009-04-15 22:55 . 2008-12-20 15:28 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-14 17:49 . 2008-12-20 22:05 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-10 22:53 . 2008-12-21 08:58 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-06 14:46 . 2004-08-04 04:54 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-04 04:54 826368 ----a-w c:\windows\system32\wininet.dll
2009-03-02 11:16 . 2008-12-27 00:17 -------- d-----w c:\documents and settings\frt\Application Data\Nokia Multimedia Player
2009-02-26 16:31 . 2009-02-03 10:59 230424 ----a-w C:\img1-001.raw
2009-02-25 22:55 . 2009-02-25 19:38 -------- d-----w c:\documents and settings\frt\Application Data\U3
2009-02-25 11:30 . 2008-12-20 19:12 93232 ----a-w c:\documents and settings\frt\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-25 09:01 . 2008-12-23 14:20 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-25 08:57 . 2009-02-25 08:57 -------- d-----w c:\program files\Fichiers communs\Adobe Systems Shared
2009-02-20 17:10 . 2004-08-04 04:54 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2004-08-04 04:45 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2004-08-04 00:48 2059776 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2004-08-04 04:49 2182528 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2004-08-04 04:54 730112 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2004-08-04 04:54 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2004-08-04 04:54 685056 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2004-08-04 04:54 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2004-08-04 04:55 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2002-09-07 00:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:10 . 2004-08-04 04:54 55808 ----a-w c:\windows\system32\secur32.dll
2009-02-01 16:41 . 2008-12-23 18:34 5789 ----a-w C:\huadio.tmp
2009-01-29 06:50 . 2009-01-29 06:50 232846 ----a-w c:\windows\Little_Fighter_2_Toolbar_Uninstaller_3810.exe
2009-01-28 20:19 . 2009-01-28 20:18 1632 ----a-w c:\windows\system32\d3d8caps.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-08 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"EPSON Stylus CX4300 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE" [2007-03-01 180736]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"PDF3 Registry Controller"="g:\scansoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-04-26 106496]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"USBFW"="c:\program files\Net Studio\USB FireWall\USB FireWall.exe" [2008-09-01 1330688]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"SoundMan"="soundman.exe" - c:\windows\soundman.exe [2002-02-05 46592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\frt\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-04 09:39 149040 ----a-w c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-05-04 09:59 161328 ----a-w c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NMIndexingService"=3 (0x3)
"matlabserver"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"e:\\Program Files\\FrostWire\\FrostWire.exe"=

R3 autorun;autorun;C:\huadio.tmp [2009-02-01 5789]
R3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-01-25 42000]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2008-12-20 267136]
S2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [2007-12-06 660768]
S2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-04-16 164097]
S2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
S2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bd032d5-0d8a-11de-bd14-0080ad710a79}]
\Shell\Ouvrir\command - log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca431b14-0706-11de-bd43-0080ad710a79}]
\sHELL\AutoplAy\cOmMANd - rnexnk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-04-18 c:\windows\Tasks\GlaryInitialize.job
- i:\glary utilities\initialize.exe [2009-04-10 07:49]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{C3CD744D-2FAE-4640-8297-16B5DA423104} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Open with Scansoft PDF Converter 3.0 - g:\scansoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
LSP: avsda.dll
FF - ProfilePath - c:\documents and settings\frt\Application Data\Mozilla\Firefox\Profiles\5d0a871k.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=
FF - plugin: e:\program files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF - plugin: i:\google\Picasa3\npPicasa3.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-18 19:42
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\autorun]
"ImagePath"="\??\C:\huadio.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(648)
c:\windows\system32\avsda.dll
.
Heure de fin: 2009-04-18 19:44
ComboFix-quarantined-files.txt 2009-04-18 17:43

Avant-CF: 32 393 494 528 octets libres
Après-CF: 32 544 448 512 octets libres

230 --- E O F --- 2009-04-17 00:07
0
Réponse 13 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 avril 2009 à 20:38
ok
vire usbfix que tu as puis télécharge a nouveau et mets la derniere version puis colle un rapport option1


Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 14 / 28
momo54 Messages postés 65 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 octobre 2011 4
19 avril 2009 à 01:08
salut jlpjlp
ci joint le dernier rapport du nouveau usbfix




############################## [ UsbFix V3.009 ]

# User : frt (Administrateurs) # ELECT-3ECC82882
# Update on 18/04/09 by C_XX & Chiquitine29
# Start at: 01:00:02 | 19/04/2009

# Intel(R) Pentium(R) 4 CPU 1.70GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (30,33 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 48,83 Go (37,41 Go free) # NTFS
# F:\ # Disque fixe local # 51,39 Go (42,6 Go free) # NTFS
# G:\ # Disque fixe local # 9,32 Go (5,63 Go free) # NTFS
# H:\ # Disque fixe local # 11,17 Go (293,08 Mo free) [ELECT INFO3] # FAT32
# I:\ # Disque fixe local # 8,39 Go (1013,95 Mo free) [ELECT INFO3] # NTFS
# J:\ # Disque fixe local # 8,37 Go (8,12 Go free) # NTFS
# K:\ # Disque amovible # 3,77 Go (3,71 Go free) [MOH B] # FAT32
# M:\ # Disque amovible # 18,58 Go (8,88 Go free) [IPOD] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
E:\Program Files\FrostWire\FrostWire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "AltDefaultUserName"="frt"
HKLM_logon: "DefaultUserName"="frt"
HKLM_Run: iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
HKLM_Run: SoundMan=soundman.exe
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: PDF3 Registry Controller="G:\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: PCSuiteTrayApplication=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
HKLM_Run: snpstd=C:\WINDOWS\vsnpstd.exe
HKLM_Run: USBFW=C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: EPSON Stylus CX4300 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_SF1.tmp" /EF "HKCU"
HKCU_Run: PcSync=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

################## [ Informations ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.009 ! ]
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 avril 2009 à 08:21
ok refais usbfix choisi l'option 2 et colle le rapport puis mets un rapport antivir après mise à jour et un nouveau rapport rsit
0
Réponse 15 / 28
momo54 Messages postés 65 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 octobre 2011 4
19 avril 2009 à 18:23
bonjour jlpjlp voici le rapport usbfix:




############################## [ UsbFix V3.009 ]

# User : frt (Administrateurs) # ELECT-3ECC82882
# Update on 18/04/09 by C_XX & Chiquitine29
# Start at: 18:13:20 | 19/04/2009

# Intel(R) Pentium(R) 4 CPU 1.70GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (30,33 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 48,83 Go (37,41 Go free) # NTFS
# F:\ # Disque fixe local # 51,39 Go (42,6 Go free) # NTFS
# G:\ # Disque fixe local # 9,32 Go (5,63 Go free) # NTFS
# H:\ # Disque fixe local # 11,17 Go (293,08 Mo free) [ELECT INFO3] # FAT32
# I:\ # Disque fixe local # 8,39 Go (1013,93 Mo free) [ELECT INFO3] # NTFS
# J:\ # Disque fixe local # 8,37 Go (8,12 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{bf47c3f2-26c0-11de-bd63-0080ad710a79}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
C:\autorun.inf
E:\Firefox Setup 3.0.5.exe
E:\IE7-WindowsXP-x86-fra.exe
E:\MsgPlusLive-470.exe
E:\productkeyexplorer_setup.exe
E:\WDM_A406.exe
E:\wrar380fr.exe
E:\autorun.inf
F:\autorun.inf
G:\SetupOmniPage15Pro.exe
G:\autorun.inf
H:\advisor.exe
H:\RegistryEditor.exe
H:\Undelete.exe
H:\UninstallManager.exe
H:\SilentUpdater.exe
H:\iTunes.exe
H:\UpdateWizard.exe
H:\SystemInformation.exe
H:\RescueCenter.exe
H:\Shredder.exe
H:\SystemOptimizer.exe
H:\Integrator.exe
H:\MemOptimizer.exe
H:\drivermax.exe
H:\RegistryDefrag.exe
H:\StartUpManager.exe
H:\SystemControl.exe
H:\access.exe
H:\WinStyler.exe
H:\PMLauncher.exe
H:\RegistryDefragHelper.exe
H:\OneClickMaintenance.exe
H:\ProcessManager.exe
H:\tux64thk.exe
H:\TUMessages.exe
H:\iecontextmenu.ini
H:\uninstmsmsg.ini
H:\autorun.inf
I:\gusetupnew.exe
I:\autorun.inf
J:\autorun.inf

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.009 ! ]
0
Réponse 16 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 avril 2009 à 19:00
mets un rapport antivir après mise à jour et un nouveau rapport rsit
0
Réponse 17 / 28
momo54 Messages postés 65 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 octobre 2011 4
20 avril 2009 à 08:05
salut jlpjlp
comme je suis en train de faire un scan général avec antivir et comme il gare sur les système volume information de chaque disque pdt longtemps je me suis dis si je ne devrais pas effacer ces fichiers .de toute façon ils sont tous contaminés (d'après avira)
je n'ai pas encore terminé le scan
je te joins un aperçu du rapport non terminé d'avira. 






Avira AntiVir Premium

Date de création du fichier de rapport : dimanche 19 avril 2009  21:46



La recherche porte sur 1356481 souches de virus.





Plateforme :      Windows XP

Version de Windows :(Service Pack 2)  [5.1.2600]

Mode Boot :       Démarré normalement

Identifiant :     SYSTEM

Nom de l'ordinateur :ELECT-3ECC82882



Informations de version :

BUILD.DAT     : 8.2.0.33       20009 Bytes  02/12/2008 14:57:00

AVSCAN.EXE    : 8.1.4.10      315649 Bytes  16/04/2009 09:28:34

AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27

LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16

LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27

ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 09:28:35

ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 09:28:36

ANTIVIR2.VDF  : 7.1.3.63     1588224 Bytes  16/04/2009 07:00:41

ANTIVIR3.VDF  : 7.1.3.74       28672 Bytes  19/04/2009 16:17:47

Version du moteur: 8.2.0.148 

AEVDF.DLL     : 8.1.1.0       106868 Bytes  16/04/2009 09:28:37

AESCRIPT.DLL  : 8.1.1.75      373113 Bytes  16/04/2009 09:28:37

AESCN.DLL     : 8.1.1.10      127348 Bytes  16/04/2009 09:28:37

AERDL.DLL     : 8.1.1.3       438645 Bytes  16/04/2009 09:28:37

AEPACK.DLL    : 8.1.3.14      397685 Bytes  18/04/2009 06:51:50

AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  16/04/2009 09:28:36

AEHEUR.DLL    : 8.1.0.119    1724791 Bytes  18/04/2009 06:51:35

AEHELP.DLL    : 8.1.2.2       119158 Bytes  16/04/2009 09:28:36

AEGEN.DLL     : 8.1.1.36      340341 Bytes  18/04/2009 06:50:43

AEEMU.DLL     : 8.1.0.9       393588 Bytes  16/04/2009 09:28:36

AECORE.DLL    : 8.1.6.9       176500 Bytes  16/04/2009 09:28:36

AEBB.DLL      : 8.1.0.3        53618 Bytes  16/04/2009 09:28:36

AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02

AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58

AVREP.DLL     : 8.0.0.3       155905 Bytes  19/04/2009 06:34:56

AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37

AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19

AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46

SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02

SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36

NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07

RCIMAGE.DLL   : 8.0.0.51     2564353 Bytes  21/07/2008 13:46:29

RCTEXT.DLL    : 8.0.51.1       90369 Bytes  14/07/2008 10:41:24



Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, E:, F:, G:, H:, I:, J:, 

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen



Début de la recherche : dimanche 19 avril 2009  21:46



La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FrostWire.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NetworkLicenseServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MPAPI3s.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PcSync2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'USB FireWall.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LAUNCH~1.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'43' processus ont été contrôlés avec '43' modules



La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage maître HD1

    [INFO]      Aucun virus trouvé !



La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage 'E:\'

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage 'F:\'

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage 'G:\'

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage 'H:\'

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage 'I:\'

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage 'J:\'

    [INFO]      Aucun virus trouvé !



La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '56' fichiers).





La recherche sur les fichiers sélectionnés commence :



Recherche débutant dans 'C:\'

C:\hiberfil.sys

    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\pagefile.sys

    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\All Users\Application Data\MapInfo\MapInfo\Professional\900\GraphSupport\mapinfo.professional.v9.0.build.42-NoPE.exe

    [RESULTAT]  Contient le cheval de Troie TR/Horse.MY

    [REMARQUE]  Fichier supprimé.

C:\Documents and Settings\frt\Bureau\Msn Faniter (New).exe

    [0] Type d'archive: RAR SFX (self extracting)

    --> Msn-Faniter.com Msn Faniter V.r 2.0.exe

      [RESULTAT]  Contient le modèle de détection du ver WORM/Agent.334329.A

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5980b6.qua' !

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0064968.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0064973.sys

    [RESULTAT]  Contient le cheval de Troie TR/Genou.A

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0064976.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ba624.qua' !

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0065002.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ba629.qua' !

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0065004.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ba62e.qua' !

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0065023.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0065034.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ba649.qua' !

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0065035.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0065036.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0065044.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4a1ba65e.qua ( QUARANTAINE )

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0065045.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0065048.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Le fichier a bien été écrasé !

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0066044.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0066045.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0066047.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0066066.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0066069.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0066073.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0066076.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0066079.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Le fichier a bien été écrasé !

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0066082.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0066085.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP134\A0066088.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP134\A0067044.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP134\A0067045.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP134\A0067047.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP134\A0067079.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP134\A0067080.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP134\A0067083.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0067107.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0067134.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0067135.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0067137.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0068134.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/OnlineGames.CB

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0068135.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0068137.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0068152.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Vanti.odw

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0068153.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0068154.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0069134.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Vanti.odw

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0069135.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0069137.bat

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0069156.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Vanti.odw

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0069160.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Vanti.odw

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0069172.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Vanti.odw

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069176.bat

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069195.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Vanti.odw

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069196.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069198.bat

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069221.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Vanti.odw

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069228.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Vanti.odw

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069231.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Vanti.odw

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069248.sys

    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Vanti.odw

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069249.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069251.bat

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069267.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069268.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069281.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069284.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP137\A0069300.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP137\A0069331.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP137\A0069334.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP138\A0069489.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP148\A0074086.dll

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.S

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP150\A0075105.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP150\A0075133.exe

    [RESULTAT]  Contient le modèle de détection du ver WORM/Delf.CA.22

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP157\A0077021.exe

    [RESULTAT]  Contient le cheval de Troie TR/Horse.MY

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP157\A0077022.exe

    [0] Type d'archive: RAR SFX (self extracting)

    --> Msn-Faniter.com Msn Faniter V.r 2.0.exe

      [RESULTAT]  Contient le modèle de détection du ver WORM/Agent.334329.A

    [REMARQUE]  Fichier supprimé.

C:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP70\A0022583.exe

    [RESULTAT]  Contient le cheval de Troie TR/PSW.Banker3.RBY

    [REMARQUE]  Fichier supprimé.

Recherche débutant dans 'E:\'

E:\MapInfo 9.0\MapInfo 9.0\MapInfo.Professional.v9.0.Build.42.Winall.Cracked-NoPE.zip

    [0] Type d'archive: ZIP

    --> MapInfo.Professional.v9.0.Build.42.Winall.Cracked-NoPE/crack/mapinfo.professional.v9.0.build.42-NoPE.exe

      [RESULTAT]  Contient le cheval de Troie TR/Horse.MY

    [REMARQUE]  Fichier supprimé.

E:\MapInfo 9.0\MapInfo.Professional.v9.0.Build.42.Winall.Cracked-NoPE\crack\mapinfo.professional.v9.0.build.42-NoPE.exe

    [RESULTAT]  Contient le cheval de Troie TR/Horse.MY

    [REMARQUE]  Fichier supprimé.

E:\Program Files\IMMonitor\IMMonitor MSN Spy\Patch.exe

    [RESULTAT]  Contient le cheval de Troie TR/Agent.AHOE.15

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0065006.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0065050.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP133\A0066049.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP134\A0066090.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP134\A0067049.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP134\A0067085.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0067109.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0067139.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0068139.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP135\A0069139.bat

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069178.bat

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069199.bat

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069254.bat

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP136\A0069286.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP137\A0069302.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP137\A0069336.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP138\A0069491.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP139\A0069513.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP141\A0070714.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP143\A0070982.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP150\A0075123.exe

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP150\A0075170.bat

    [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.ahdz

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP157\A0077031.exe

    [RESULTAT]  Contient le cheval de Troie TR/Horse.MY

    [REMARQUE]  Fichier supprimé.

E:\System Volume Information\_restore{EE4AC4A1-CD6F-4E05-9C2B-3039AB279D29}\RP157\A0077034.exe

    [RESULTAT]  Contient le cheval de Troie TR/Agent.AHOE.15

    [REMARQUE]  Fichier supprimé.

Recherche débutant dans 'F:\'

F:\nassim\-50_.rar

    [0] Type d'archive: RAR

    --> -50￸\-50c.exe

      [RESULTAT]  Contient le cheval de Troie TR/PSW.Banker3.RBY

    [REMARQUE]  Fichier supprimé.

F:\nassim\hack_msn_2009.rar

    [0] Type d'archive: RAR

    --> hack msn 2009\hack msn 2009.exe

      [RESULTAT]  Contient le cheval de Troie TR/PSW.Zbici.659456

    [REMARQUE]  Fichier supprimé.

F:\nassim\IMMonitor MSN Spy v2.2.8.rar

    [0] Type d'archive: RAR

    --> IMMonitor MSN Spy v2.2.8\Patch.exe

      [RESULTAT]  Contient le cheval de Troie TR/Agent.AHOE.15

    [REMARQUE]  Fichier supprimé.





Fin de la recherche : lundi 20 avril 2009  01:33

Temps nécessaire:  3:47:44 Heure(s)



La recherche a été interrompue !



   4583 Les répertoires ont été contrôlés

 266566 Des fichiers ont été contrôlés

    101 Des virus ou programmes indésirables ont été trouvés

      0 Des fichiers ont été classés comme suspects

     96 Des fichiers ont été supprimés

      0 Des virus ou programmes indésirables ont été réparés

      6 Les fichiers ont été déplacés dans la quarantaine

      0 Les fichiers ont été renommés

      2 Impossible de contrôler des fichiers

 266463 Fichiers non infectés

   1823 Les archives ont été contrôlées

      2 Avertissements

    101 Consignes
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 18 / 28
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    jlpjlp
    
        
    
                    Messages postés
            
                


     
             

            51580
        
            
                            Date d'inscription
            vendredi 18 mai 2007
                            Statut
            Contributeur sécurité
                            Dernière intervention
             3 mai 2022
            

            


     
             

                    5 040
    
        

                    

                    20 avril 2009 à 11:32
                        

    


    

                        

                    Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:

https://www.informatruc.com



________________



acitve la recherche de rootkits dans antivir:



Recherche de Rootkits............: arrêt 







mets ensuite un scan complet d'antivir
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 19 / 28
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    momo54
    
        
    
                    Messages postés
            
                


     
             

            65
        
            
                            Date d'inscription
            dimanche 16 décembre 2007
                            Statut
            Membre
                            Dernière intervention
            22 octobre 2011
            

            


     
             

                    4
    
        

                    

                    20 avril 2009 à 12:05
                        

    


    

                        

                    salut jlp

comme je ne suis pas face  à mon pc (j'suis au bureau) je te fais qd même un petit bilan 

le scan complet a ete fait (je te ferai parvenir le log+ log avec desactivation restauration système eet optoiin rootkit)). avira a liquidé les virus, et il fait des mises à jour automatiques au départ comme d'habitude. 

merci à toi et bonne journée
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 20 / 28
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    jlpjlp
    
        
    
                    Messages postés
            
                


     
             

            51580
        
            
                            Date d'inscription
            vendredi 18 mai 2007
                            Statut
            Contributeur sécurité
                            Dernière intervention
             3 mai 2022
            

            


     
             

                    5 040
    
        

                    

                    20 avril 2009 à 12:06
                        

    


    

                        

                    ok parfait je verrai le rapport



et vire tout ce qui est en quarantaine dans antivir



sinon le sp3 de windows serait a mettre, internet explorer 8 est sorti



et





mettre à jour adobe reader  puis supprimer les anciennes version via le panneau de configuration

https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html





_____________



Mettre a jour java:

https://javara.fr.malavida.com/



Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 

Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 

Double-clique sur le répertoire JavaRa obtenu. 

Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 

Clique sur Search For Updates. 

Sélectionne Update Using jucheck.exe puis clique sur Search. 

Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 

Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 

Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 

Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 

(c:\JavaRa.log) 

Ferme l'application. 



si cela ne fonctionne pas 



https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 



tu peux désinstaller les vieilles versions.
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

    



    
Discussions similaires

                                                    

                
                    mise a jour firmware android
                    

                        
    
    

            

    


                        

                                                                                    seb63260 -  

                            
                                                                                    Seb63260 - 
                        

                    

                    

                    

                        2 réponses
                    

                
            

                                                        

                
                    mise à jour boitier X96 mini
                    

                        
    
    

                
            

    


                        

                                                                                    Brunoche -  

                            
                                                                                    Vico - 
                        

                    

                    

                    

                        3 réponses
                    

                
            

                                                        

                
                    boitier Android x96Q et mise à jour d'aplications
                    

                        
    
    

            

    


                        

                                                                                    bebertoap -  

                            
                                                                                    Tainavictor - 
                        

                    

                    

                    

                        3 réponses
                    

                
            

                                                        

                
                    passer de 4.4.2 à 5.0.1
                    

                        
    
    

                
            

    


                        

                                                                                    elbassem155 -  

                            
                                                                                    LeGarsQuiSaitPasCommentCaMarche - 
                        

                    

                    

                    

                        3 réponses