Sujet Précédent Sujet Suivant

Win 32: walware-gen

drazinou Messages postés 7 Statut Membre -  
eZula Messages postés 3509 Statut Contributeur -
Bonjour,
à chaque fois que j'allume mon ordinateur avast détecte le virus win32: malware-gen. j'ai beau le supprimer ou le mettre en quarantaine il revient toujours.
j'espère que vous pourrez m'aider
merci
A voir également:

11 réponses

Réponse 1 / 11
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
1
Réponse 2 / 11
eZula Messages postés 3509 Statut Contributeur 392
 
nod32 ne les a pas supprimés ?
1
Réponse 3 / 11
drazinou Messages postés 7 Statut Membre
 
voici le rapport
0
Réponse 4 / 11
drazinou Messages postés 7 Statut Membre
 
Rapport GenProc 2.653 [1] - dim. 29/11/2009 à 13:00:44
@ Windows VISTA Service Pack 1 - Compaq-Presario - Mode normal
@ Internet Explorer 7.0.6001.18000 [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by inès at 29/11/2009 13:02:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox (3.0.15)

Boot mode: Normal (Normal boot)
Total RAM: 3069 MB (55% free)
System drive C: has 212 GB (65%) free of 325 GB

---\\
C:\Program Files\Windows Defender\MSASCui.exe
c:\hp\support\hpsysdrv.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Windows\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehTray.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\lsass.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\system32\SearchIndexer.exe

---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
F2 - REG:system.ini: Shell=explorer.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?cobrand=compaq.msn.com&ocid=HPDHP&pc=CPDTDF&checklang=1

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\
R3 - URLSearchHook: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll

---\\
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

---\\
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

---\\
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: i-Buddy Manager.lnk - C:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O4 - Global Startup: McAfee Security Scan.lnk - C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe

---\\
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-BE\local\search.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

---\\
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll,201

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

---\\
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/3/9/E39C664F-A8E3-4F69-A109-1AE9849204EE/OGAControl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll

---\\
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service (Autodesk Licensing Service) - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9862e8dce1280) (gupdate1c9862e8dce1280) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service (HP Health Check Service) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ProtexisLicensing (ProtexisLicensing) - C:\Windows\system32\PSIService.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: TomTomHOMEService (TomTomHOMEService) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{8ED2D4AA-DFCF-4008-BEA4-6EEB1F68668A}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{98571A61-A05E-4F81-A797-7B7EF9F7F0C5}.job

---\\
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

---\\
O42 - Logiciel: AHV content for Acrobat and Flash
O42 - Logiciel: AOL Toolbar 5.0
O42 - Logiciel: Adobe After Effects CS3 Presets
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Adobe Bridge CS3
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Adobe BridgeTalk Plugin CS3
O42 - Logiciel: Adobe CMaps
O42 - Logiciel: Adobe Camera Raw 4.0
O42 - Logiciel: Adobe Color - Photoshop Specific
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: Adobe Default Language CS3
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Dreamweaver CS3
O42 - Logiciel: Adobe Encore CS3 Codecs
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Adobe Extension Manager CS3
O42 - Logiciel: Adobe Fireworks CS3
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Video Encoder
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe MotionPicture Color Files
O42 - Logiciel: Adobe Photoshop CS2
O42 - Logiciel: Adobe Premiere Pro CS3 Functional Content
O42 - Logiciel: Adobe Premiere Pro CS3 Third Party Content
O42 - Logiciel: Adobe Reader 8.1.2 - Français
O42 - Logiciel: Adobe SING CS3
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Shockwave Player 11.5
O42 - Logiciel: Adobe Soundbooth CS3
O42 - Logiciel: Adobe Soundbooth CS3 Codecs
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Adobe Version Cue CS3 Server
O42 - Logiciel: Adobe Video Profiles
O42 - Logiciel: Adobe WAS CS3
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP DVA Panels CS3
O42 - Logiciel: AirPlus G
O42 - Logiciel: Ajouter ou supprimer Adobe Creative Suite 3 Master Collection
O42 - Logiciel: Autodesk 3ds Max Design 2009 32-bit Architectural Materials Library
O42 - Logiciel: Autodesk 3ds Max Design 2009 32-bit Movies
O42 - Logiciel: Autodesk 3ds Max Design 2009 32-bit ProMaterials™ Library
O42 - Logiciel: Autodesk 3ds Max Design 2009 32-bit Vault 2009 Plug-In
O42 - Logiciel: Autodesk Backburner 2008.1
O42 - Logiciel: Bluerock Technologies Flight Studio 3ds Max Design 2009 32-bit
O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX
O42 - Logiciel: CanoScan LiDE 700F Scanner Driver
O42 - Logiciel: Canon Inkjet Printer/Scanner/Fax Extended Survey Program
O42 - Logiciel: Canon Internet Library for ZoomBrowser EX
O42 - Logiciel: Canon MP Navigator EX 2.1
O42 - Logiciel: Canon RAW Image Task for ZoomBrowser EX
O42 - Logiciel: Canon Utilities CameraWindow
O42 - Logiciel: Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
O42 - Logiciel: Canon Utilities Digital Photo Professional 3.4
O42 - Logiciel: Canon Utilities EOS Utility
O42 - Logiciel: Canon Utilities MyCamera
O42 - Logiciel: Canon Utilities Original Data Security Tools
O42 - Logiciel: Canon Utilities PhotoStitch
O42 - Logiciel: Canon Utilities Picture Style Editor
O42 - Logiciel: Canon Utilities RemoteCapture Task for ZoomBrowser EX
O42 - Logiciel: Canon Utilities Solution Menu
O42 - Logiciel: Canon Utilities WFT-E1/E2/E3 Utility
O42 - Logiciel: Canon Utilities ZoomBrowser EX
O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: Corel Painter X
O42 - Logiciel: CyberLink DVD Suite Deluxe
O42 - Logiciel: CyberLink PowerDirector
O42 - Logiciel: D-Link CIF Webcam
O42 - Logiciel: Diagnostisch hulpprogramma voor hardware
O42 - Logiciel: EOS USB WIA Driver
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)
O42 - Logiciel: FBX Plugin 2009.0 for Max 2009
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Customer Experience Enhancements
O42 - Logiciel: HP Customer Feedback
O42 - Logiciel: HP Customer Participation Program 11.0
O42 - Logiciel: HP Games
O42 - Logiciel: HP Imaging Device Functions 11.0
O42 - Logiciel: HP Photosmart Essential 3.0
O42 - Logiciel: HP Smart Web Printing
O42 - Logiciel: HP Solution Center 11.0
O42 - Logiciel: Harry Potter et le prisonnier d'Azkaban(TM)
O42 - Logiciel: Hewlett-Packard Active Check for Health Check
O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: K-Lite Codec Pack 4.4.5 (Full)
O42 - Logiciel: LG PC Suite II
O42 - Logiciel: LG USB Modem driver
O42 - Logiciel: LabelPrint
O42 - Logiciel: LightScribe System Software 1.14.17.1
O42 - Logiciel: LimeWire 5.1.4
O42 - Logiciel: Logiciel d'archivage WinRAR
O42 - Logiciel: MKV TO AVI CONVERTER version 3.22
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Magic Desktop
O42 - Logiciel: McAfee Security Scan
O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office Live Add-in 1.3
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mozilla Firefox (3.0.15)
O42 - Logiciel: Nero 9
O42 - Logiciel: OGA Notifier 1.7.0105.35.0
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: P2P_Max_France Toolbar
O42 - Logiciel: PDF Settings
O42 - Logiciel: Power2Go
O42 - Logiciel: Python 2.5
O42 - Logiciel: RocketDock 1.3.5
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Shop for HP Supplies
O42 - Logiciel: Surligneur (Windows Live Toolbar)
O42 - Logiciel: TomTom HOME 2.7.1.1812
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules
O42 - Logiciel: Turbo Squid Tentacles 3ds Max 2009 32-bit
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb975960)
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: getPlus(R) for Adobe
O42 - Logiciel: i-Buddy Manager
O42 - Logiciel: neroxml

---\\
O44 - LFC:Last File Created 12/11/2009 - 3:20:56 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 22/11/2009 - 22:57:42 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 25/11/2009 - 0:47:28 ---A- C:\Windows\System32\AvastSS.scr
O44 - LFC:Last File Created 25/11/2009 - 0:48:57 ---A- C:\Windows\System32\drivers\aswRdr.sys
O44 - LFC:Last File Created 25/11/2009 - 0:49:07 ---A- C:\Windows\System32\drivers\aswTdi.sys
O44 - LFC:Last File Created 25/11/2009 - 0:49:48 ---A- C:\Windows\System32\drivers\aswMonFlt.sys
O44 - LFC:Last File Created 25/11/2009 - 0:50:00 ---A- C:\Windows\System32\drivers\aswFsBlk.sys
O44 - LFC:Last File Created 25/11/2009 - 0:50:12 ---A- C:\Windows\System32\drivers\aswSP.sys
O44 - LFC:Last File Created 25/11/2009 - 0:54:29 ---A- C:\Windows\System32\aswBoot.exe
O44 - LFC:Last File Created 26/11/2009 - 3:00:39 ---A- C:\Windows\msxml4-KB973688-enu.LOG
O44 - LFC:Last File Created 27/11/2009 - 2:58:25 ---A- C:\Windows\DirectX.log
O44 - LFC:Last File Created 27/11/2009 - 3:21:02 ---A- C:\Windows\Irremote.ini
O44 - LFC:Last File Created 28/11/2009 - 13:24:40 ---A- C:\Windows\System32\config.nt
O44 - LFC:Last File Created 29/11/2009 - 12:02:38 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 29/11/2009 - 12:02:57 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 29/11/2009 - 12:08:38 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 29/11/2009 - 12:10:02 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 29/11/2009 - 12:10:02 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 29/11/2009 - 12:10:02 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 29/11/2009 - 12:10:02 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 29/11/2009 - 12:10:02 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 5/11/2009 - 18:36:21 ---A- C:\Windows\System32\mrt.exe

---\\
O51 - MPSK:{05ccad87-3d38-11de-b77e-002191974dcb}\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
O51 - MPSK:{f7ce8de4-bfff-11de-8063-002191974dcb}\Shell\AutoRun\command - L:\ime/moje.exe
O51 - MPSK:{f7ce8de4-bfff-11de-8063-002191974dcb}\Shell\explore\command - L:\ime/moje.exe
O51 - MPSK:{f7ce8de4-bfff-11de-8063-002191974dcb}\Shell\open\command - L:\ime/moje.exe
O51 - MPSK:{f7ce8de7-bfff-11de-8063-002191974dcb}\Shell\AutoRun\command - K:\LaunchU3.exe -a

---\\
O63 - Logiciel: HijackThis 2.0.2

End of the scan: 442 lines

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 13:04:13 ~~
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
eZula Messages postés 3509 Statut Contributeur 392
 
Où se situe exactement ce malware, d'après avast ?
0
Réponse 6 / 11
drazinou Messages postés 7 Statut Membre
 
l'emplacement ou le fichier change souvent mais c'est surtout dans C\Users\inès\AppData\Local\Temp
0
Réponse 7 / 11
eZula Messages postés 3509 Statut Contributeur 392
 
Fais le scan nod32 suggéré par GenProc

si possible et en complément, recherche dans les journaux d'avast les noms des fichiers détectés sous cet alias "malware-gen", tes infos ne sont pas assez précises pour le moment.
0
Réponse 8 / 11
drazinou Messages postés 7 Statut Membre
 
comment on fait le scan nod32?
0
Réponse 9 / 11
eZula Messages postés 3509 Statut Contributeur 392
 
c'est expliqué dans le rapport GenProc
0
Réponse 10 / 11
drazinou Messages postés 7 Statut Membre
 
le scan met du temps là il est à 50 %
0
Réponse 11 / 11
drazinou Messages postés 7 Statut Membre
 
le scan est fini:
il y a 17 fichiers infectés:
C:\RECYCLER\S-1-5-21-1333175289-4346093638-367565940-4026\nissan.exe une variante de Win32/Peerfrag.FG ver
C:\RECYCLER\S-1-5-21-4103936243-8591290560-075422763-5993\ww32.exe une variante de Win32/Peerfrag.FG ver
C:\Users\inès\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\27FY24L7\lakic285[1].exe une variante de Win32/Peerfrag.FG ver
C:\Users\inès\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5RFGUBSV\Cryptedzzz[1].exe une variante probable de Win32/Injector.AIT cheval de troie
C:\Users\inès\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6929FUMN\Cryptedzzz[1].exe une variante probable de Win32/Injector.AIT cheval de troie
C:\Users\inès\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6929FUMN\Cryptedzzz[2].exe une variante probable de Win32/Injector.AIT cheval de troie
C:\Users\inès\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8H4GZUM\Cryptedzzz[1].exe une variante probable de Win32/Injector.AIT cheval de troie
C:\Users\inès\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INV1IF22\white[1].exe une variante de Win32/Peerfrag.FG ver
C:\Users\inès\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WRCVDMGA\Cryptedzzz[1].exe une variante probable de Win32/Injector.AIT cheval de troie
C:\Users\inès\AppData\Local\Temp\024.exe une variante probable de Win32/Injector.AIT cheval de troie
C:\Users\inès\AppData\Local\Temp\038.exe une variante probable de Win32/Injector.AIT cheval de troie
C:\Users\inès\AppData\Local\Temp\055.exe une variante de Win32/Peerfrag.FG ver
C:\Users\inès\AppData\Local\Temp\057.exe une variante de Win32/Peerfrag.FG ver
C:\Users\inès\AppData\Local\Temp\159.exe une variante probable de Win32/Injector.AIT cheval de troie
C:\Users\inès\AppData\Local\Temp\554.exe une variante probable de Win32/Injector.AIT cheval de troie
C:\Users\inès\AppData\Local\Temp\960.exe une variante probable de Win32/Injector.AIT cheval de troie
C:\Users\inès\AppData\Local\Temp\NERO1002529\unit_app_75\Toolbar.exe Win32/Toolbar.AskSBar application
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses