Infection ver et trojan
Krapsman
Messages postés
698
Statut
Membre
-
Krapsman Messages postés 698 Statut Membre -
Krapsman Messages postés 698 Statut Membre -
Bonjour,
Voilà, depuis une semaine je suis infecté par une multitude de ver à la suite d'une infection par lecteur externe.
Depuis, des vers et des trojan se multiplient et antivir m'envoie tjs les mêmes avertissements... Mais je n'arrive pas à trouver la racine du mal!!!!!!!!!
Pouvez vous m'aider SVP?
PS: En plus des vers et trojan mon antivirus vient de détecter un programme backdoor visiblement dangereux... Aidez moi!!!!
Pour gagner du temps je poste mon rapport Hijackthis, merci à tous!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:23, on 03/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\SMC\SMC2835W 2.4GHz 54 Mbps Wireless CardBus Adapter\PRISMSVR.EXE
C:\Program Files\Notebook Hardware Control\nhc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SMC\SMC2835W 2.4GHz 54 Mbps Wireless CardBus Adapter\SMC11GMonitor.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Apoint2K\Ezcapt.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.eiffage.com:8080/eiffage.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.eiffel.fr:8080;http=proxy.eiffel.fr:8080;https=proxy.eiffel.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\SMC\SMC2835W 2.4GHz 54 Mbps Wireless CardBus Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SMC2835W 2.4GHz 54 Mbps Wireless CardBus Adapter Utility.lnk = C:\Program Files\SMC\SMC2835W 2.4GHz 54 Mbps Wireless CardBus Adapter\SMC11GMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://download.bitdefender.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Voilà, depuis une semaine je suis infecté par une multitude de ver à la suite d'une infection par lecteur externe.
Depuis, des vers et des trojan se multiplient et antivir m'envoie tjs les mêmes avertissements... Mais je n'arrive pas à trouver la racine du mal!!!!!!!!!
Pouvez vous m'aider SVP?
PS: En plus des vers et trojan mon antivirus vient de détecter un programme backdoor visiblement dangereux... Aidez moi!!!!
Pour gagner du temps je poste mon rapport Hijackthis, merci à tous!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:23, on 03/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\SMC\SMC2835W 2.4GHz 54 Mbps Wireless CardBus Adapter\PRISMSVR.EXE
C:\Program Files\Notebook Hardware Control\nhc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SMC\SMC2835W 2.4GHz 54 Mbps Wireless CardBus Adapter\SMC11GMonitor.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Apoint2K\Ezcapt.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.eiffage.com:8080/eiffage.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.eiffel.fr:8080;http=proxy.eiffel.fr:8080;https=proxy.eiffel.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\SMC\SMC2835W 2.4GHz 54 Mbps Wireless CardBus Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SMC2835W 2.4GHz 54 Mbps Wireless CardBus Adapter Utility.lnk = C:\Program Files\SMC\SMC2835W 2.4GHz 54 Mbps Wireless CardBus Adapter\SMC11GMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://download.bitdefender.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
A voir également:
- Infection ver et trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Ver num - Guide
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Comment enlever un ver informatique - Guide
- Csrss.exe trojan fr ✓ - Forum Virus
2 réponses
--salut
ton pc m'a l'air correct telecharges malawaerebytes fait la mise a jour et scan ton pc en scan complet
envoie le rapport
Le paradis des fous est l'enfer des sages
ton pc m'a l'air correct telecharges malawaerebytes fait la mise a jour et scan ton pc en scan complet
envoie le rapport
Le paradis des fous est l'enfer des sages
Yo boogie,
Je t'envoie également le rapport de mon antivirus. J'ai tout réparé et je vais lancer un deuxième scan mais bon, je commence à en avoir marre de scanner mon pc sans cesse et dans le vent puisque tout les jours antivir me redétecte une trentaine d'infections... et toujoiurs les mêmes noms de virus, rootkit.atnb, trojan Buzus.atnb et quelques vers.
D'un autre côté, j'ai pas l'impression que mon pc ou ma connexion soient ralentis... Bizarre non? En fait ce sont surtout les alertes d'antivir qui sont relous...
@+
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 6 juillet 2009 12:50
La recherche porte sur 1444006 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Loic
Nom de l'ordinateur : TOSH_LOIC
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:29:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:20:48
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 08:20:48
ANTIVIR3.VDF : 7.1.4.167 291840 Bytes 02/07/2009 07:51:20
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 13:33:10
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 24/06/2009 08:21:46
AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 14:20:36
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 06:43:26
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 16:10:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26/06/2009 15:57:02
AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 11:44:16
AEGEN.DLL : 8.1.1.46 348533 Bytes 19/06/2009 13:29:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 16:10:34
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 6 juillet 2009 12:50
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMC11GMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nhc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PRISMSVR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCtrlIOHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FnKeyHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CeEKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PadExe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\CAV94JOZCAHYRK9YCA1C1JKBCAF6IJWGCAVLMBLOCAJQ954PCAUAKNFLCAUROOJ8CAVO1W3VCAXVVZYECA9I2EVECAT4C0IICAYJ5D36CA852HAOCAK75T3KCA3RFJOYCA679INHCA1XJI1MCAV0XVOZ
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\CAL27QBVCAG6699TCAUCESZQCAPUM1HWCAER243ACABLLCAQCAUXR28LCARKKRVHCA9ZYVQJCACJWFIBCAFRO369CAONX1W0CAXHBA0MCATXIUV8CA4S2S7OCA3S41GRCAN53FD1CA2OH50GCA1QVHDA
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[2]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\CAIO4305CAB2ZH25CA7RFSUTCABLRQFZCAIAJN6YCA53240FCAF42AMKCA7GKK13CAUCPNOTCAAS94CTCAKJUB7ECA5YA6O6CAZD97XTCAZR4K7ZCA7B0FPDCASF3WB3CAKJUDPBCARU2FV3CASTE5F5
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\WINDOWS\SoftwareDistribution\Download\28a907440e5ea2fca0c1590527cad528\BITF.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0005._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\5c60d643ef361a79420736911635d9e1\BIT1F.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\7dcccc5b489f481a52c50584f0656cad\BIT11.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0010._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0013._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\8555785d6d7391a10fedf8aee75facbe\BIT21.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0005._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\970b25bd9abe5b9eafbdc8cb8fbcc203\BIT16.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\e22fd4adb5c1a9ffe2281ec0e46dc060\BITB.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0003._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd0141.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\CAV94JOZCAHYRK9YCA1C1JKBCAF6IJWGCAVLMBLOCAJQ954PCAUAKNFLCAUROOJ8CAVO1W3VCAXVVZYECA9I2EVECAT4C0IICAYJ5D36CA852HAOCAK75T3KCA3RFJOYCA679INHCA1XJI1MCAV0XVOZ
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa7f74a.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa6f73e.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aacf782.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\CAL27QBVCAG6699TCAUCESZQCAPUM1HWCAER243ACABLLCAQCAUXR28LCARKKRVHCA9ZYVQJCACJWFIBCAFRO369CAONX1W0CAXHBA0MCATXIUV8CA4S2S7OCA3S41GRCAN53FD1CA2OH50GCA1QVHDA
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9df74b.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a93f764.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491d85a3.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[2]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\CAIO4305CAB2ZH25CA7RFSUTCABLRQFZCAIAJN6YCA53240FCAF42AMKCA7GKK13CAUCPNOTCAAS94CTCAKJUB7ECA5YA6O6CAZD97XTCAZR4K7ZCA7B0FPDCASF3WB3CAKJUDPBCARU2FV3CASTE5F5
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9af75f.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8af769.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aacf796.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a98f751.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ffb8157.qua' !
Fin de la recherche : lundi 6 juillet 2009 15:07
Temps nécessaire: 2:14:35 Heure(s)
La recherche a été interrompue !
10885 Les répertoires ont été contrôlés
673358 Des fichiers ont été contrôlés
12 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
6 Impossible de contrôler des fichiers
673340 Fichiers non infectés
9097 Les archives ont été contrôlées
25 Avertissements
14 Consignes
Je t'envoie également le rapport de mon antivirus. J'ai tout réparé et je vais lancer un deuxième scan mais bon, je commence à en avoir marre de scanner mon pc sans cesse et dans le vent puisque tout les jours antivir me redétecte une trentaine d'infections... et toujoiurs les mêmes noms de virus, rootkit.atnb, trojan Buzus.atnb et quelques vers.
D'un autre côté, j'ai pas l'impression que mon pc ou ma connexion soient ralentis... Bizarre non? En fait ce sont surtout les alertes d'antivir qui sont relous...
@+
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 6 juillet 2009 12:50
La recherche porte sur 1444006 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Loic
Nom de l'ordinateur : TOSH_LOIC
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:29:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:20:48
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 08:20:48
ANTIVIR3.VDF : 7.1.4.167 291840 Bytes 02/07/2009 07:51:20
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 13:33:10
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 24/06/2009 08:21:46
AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 14:20:36
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 06:43:26
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 16:10:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26/06/2009 15:57:02
AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 11:44:16
AEGEN.DLL : 8.1.1.46 348533 Bytes 19/06/2009 13:29:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 16:10:34
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 6 juillet 2009 12:50
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMC11GMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nhc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PRISMSVR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCtrlIOHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FnKeyHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CeEKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PadExe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\CAV94JOZCAHYRK9YCA1C1JKBCAF6IJWGCAVLMBLOCAJQ954PCAUAKNFLCAUROOJ8CAVO1W3VCAXVVZYECA9I2EVECAT4C0IICAYJ5D36CA852HAOCAK75T3KCA3RFJOYCA679INHCA1XJI1MCAV0XVOZ
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\CAL27QBVCAG6699TCAUCESZQCAPUM1HWCAER243ACABLLCAQCAUXR28LCARKKRVHCA9ZYVQJCACJWFIBCAFRO369CAONX1W0CAXHBA0MCATXIUV8CA4S2S7OCA3S41GRCAN53FD1CA2OH50GCA1QVHDA
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[2]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\CAIO4305CAB2ZH25CA7RFSUTCABLRQFZCAIAJN6YCA53240FCAF42AMKCA7GKK13CAUCPNOTCAAS94CTCAKJUB7ECA5YA6O6CAZD97XTCAZR4K7ZCA7B0FPDCASF3WB3CAKJUDPBCARU2FV3CASTE5F5
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
C:\WINDOWS\SoftwareDistribution\Download\28a907440e5ea2fca0c1590527cad528\BITF.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0005._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\5c60d643ef361a79420736911635d9e1\BIT1F.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\7dcccc5b489f481a52c50584f0656cad\BIT11.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0010._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0013._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\8555785d6d7391a10fedf8aee75facbe\BIT21.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0005._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\970b25bd9abe5b9eafbdc8cb8fbcc203\BIT16.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\e22fd4adb5c1a9ffe2281ec0e46dc060\BITB.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0003._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd0141.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\CAV94JOZCAHYRK9YCA1C1JKBCAF6IJWGCAVLMBLOCAJQ954PCAUAKNFLCAUROOJ8CAVO1W3VCAXVVZYECA9I2EVECAT4C0IICAYJ5D36CA852HAOCAK75T3KCA3RFJOYCA679INHCA1XJI1MCAV0XVOZ
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa7f74a.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa6f73e.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47PJ7Q4U\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aacf782.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\CAL27QBVCAG6699TCAUCESZQCAPUM1HWCAER243ACABLLCAQCAUXR28LCARKKRVHCA9ZYVQJCACJWFIBCAFRO369CAONX1W0CAXHBA0MCATXIUV8CA4S2S7OCA3S41GRCAN53FD1CA2OH50GCA1QVHDA
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9df74b.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a93f764.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491d85a3.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7UR3CHZB\x[2]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\CAIO4305CAB2ZH25CA7RFSUTCABLRQFZCAIAJN6YCA53240FCAF42AMKCA7GKK13CAUCPNOTCAAS94CTCAKJUB7ECA5YA6O6CAZD97XTCAZR4K7ZCA7B0FPDCASF3WB3CAKJUDPBCARU2FV3CASTE5F5
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9af75f.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8af769.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\84DJF4K9\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aacf796.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a98f751.qua' !
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HQYEFT3G\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.atnb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ffb8157.qua' !
Fin de la recherche : lundi 6 juillet 2009 15:07
Temps nécessaire: 2:14:35 Heure(s)
La recherche a été interrompue !
10885 Les répertoires ont été contrôlés
673358 Des fichiers ont été contrôlés
12 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
6 Impossible de contrôler des fichiers
673340 Fichiers non infectés
9097 Les archives ont été contrôlées
25 Avertissements
14 Consignes
Merci d'avoir pris le temps de lire mon problème et d'avoir répondu, je vais faire ce que tu m'a conseillé!!
Et pourrais tu m'expliquer comment lire ces rapports Hijackthis et autres?
Merci et bonne journée!!
Voici le rapport d'analyse de malwarebytes, qui apparament m'a trouvé des infections qu'il ne peut pas supprimer...
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3
06/07/2009 11:46:05
rapport malwarebytes
Type de recherche: Examen complet (C:\|)
Eléments examinés: 236417
Temps écoulé: 1 hour(s), 45 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\tuneup html client embedded web browser from: http://bsalsa.com/ (Trojan.Banker) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.