Alertes sécurité windows [Résolu/Fermé]

Signaler
-
Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
-
Bonjour,

J'ai depuis quelques temps le petit bouclier rouge "alerte sécurité windows" qui apparait en bas à droite de mon écran. D'habitude je n'ai qu'à cliquer sur la mise à jour de mon antivirus pour qu'il disparaisse. Mais depuis peu, impossible lors de la mise à jour on me dit "echec de la mise à jour"...

Mon antivirus est McAfee...et il indique qu'il est activé...

Est ce vraiment important sachant qu'il me dit qu'il est activé?? Un informaticien m'avait lancé que ça serait plus inquiétant qu'il n'indique rien...mouai...bof.. je préfère qu'il indique que tout est ok en fait! :D
Je voudrais pas me retrouver avec des virus et autres...

Merci pour votre aide ;-)

15 réponses


Bonsoir

Je voudrais pas me retrouver avec des virus et autres... 



==> Si tu as une alerte Windows ....cela doit être déja le cas !!!!


Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+




















Voici le 1er rapport (log.txt)


Logfile of random's system information tool 1.06 (written by random/random)
Run by Eleve at 2009-11-30 20:13:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (14%) free of 38 GB
Total RAM: 502 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:41, on 30/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Eleve\Bureau\RSIT.exe
C:\Program Files\trend micro\Eleve.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.montpellier-bs.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=142.34.1.4:8080;http=142.34.1.4:8080;ftp=142.34.1.4:8080;gopher=142.34.1.4:8080;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Livestation] C:\Program Files\Livestation\Livestation.exe -startup
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

1)

• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


2)


Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+













Messages postés
285
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
1 mars 2012
13
Si ton anti-virus indique qu' il est activé alors tu n'as aucun soucis à te faire ;)

Si ton anti-virus indique qu' il est activé alors tu n'as aucun soucis à te faire ;) 


Oui, sauf que McAfee comme d'autres AV laissent passer pas mal d'infections...

==> En l'occurence ici une infection liée aux supports amovibles !

E:\AutoRunCardDetector.exe
E:\Loaderw.exe /hidden
F:\wdsync.exe



a+
Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009

j'arrive pas à poster mon 2eme rapport...:(
on me dit que je l'ai deja poster...or je vois qu'il n'apparait pas...

CCM "bug" pas mal en ce moment...

==> Postes moi ton rapport en MP dans ce cas .

a+
Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009

Voici le rapport de Malware! :)


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3264
Windows 5.1.2600 Service Pack 3

30/11/2009 23:04:29
mbam-log-2009-11-30 (23-04-29).txt

Type de recherche: Examen rapide
Eléments examinés: 113433
Temps écoulé: 21 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Zango (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\zango (Adware.180Solutions) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\VLCSetup.exe (Adware.Seekmo) -> Quarantined and deleted successfully.

Ok le rapport USBFIX syp


a+
Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009

Voici le rapport usb fix


############################## | UsbFix V6.058 |

User : Eleve (Utilisateurs) # IBM-312C4D59D64
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:08:23 | 30/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 37,25 Go (5,2 Go free) [System] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 149,01 Go (50,84 Mo free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 848
C:\WINDOWS\system32\csrss.exe 896
C:\WINDOWS\system32\winlogon.exe 920
C:\WINDOWS\system32\services.exe 964
C:\WINDOWS\system32\lsass.exe 976
C:\WINDOWS\system32\ibmpmsvc.exe 1144
C:\WINDOWS\system32\svchost.exe 1168
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\System32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1320
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1420
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1472
C:\WINDOWS\system32\svchost.exe 1532
C:\WINDOWS\system32\svchost.exe 1636
C:\WINDOWS\system32\spoolsv.exe 1884
C:\WINDOWS\system32\svchost.exe 1096
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1016
C:\Program Files\Bonjour\mDNSResponder.exe 1312
C:\WINDOWS\System32\svchost.exe 1416
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe 1552
C:\Program Files\Java\jre6\bin\jqs.exe 1508
C:\Program Files\McAfee\Common Framework\FrameworkService.exe 1740
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe 1912
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe 152
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 276
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe 376
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe 468
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 616
C:\WINDOWS\System32\TPHDEXLG.EXE 776
C:\WINDOWS\system32\TpKmpSVC.exe 240
C:\WINDOWS\Explorer.EXE 1920
C:\Program Files\Windows Media Player\WMPNetwk.exe 2628
C:\WINDOWS\system32\wuauclt.exe 3588
C:\WINDOWS\system32\wscntfy.exe 2120
C:\WINDOWS\System32\alg.exe 3440
C:\WINDOWS\system32\wbem\wmiapsrv.exe 412
C:\WINDOWS\system32\wbem\wmiprvse.exe 2004
C:\WINDOWS\system32\wbem\wmiprvse.exe 2032

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\Eleve\LOCALS~1\Temp\cours1.zip
Supprimé ! C:\DOCUME~1\Eleve\LOCALS~1\Temp\Cours2Infra1.zip
Supprimé ! C:\DOCUME~1\Eleve\LOCALS~1\Temp\Cours2Infra2.zip
Supprimé ! C:\DOCUME~1\Eleve\LOCALS~1\Temp\E-business_EL_Creation_valeur.zip
Supprimé ! C:\DOCUME~1\Eleve\LOCALS~1\Temp\E-Business_EL_ERP.zip
Supprimé ! C:\DOCUME~1\Eleve\LOCALS~1\Temp\E-business_EL_introduction.zip
Supprimé ! E:\autorun.inf

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{34b892c7-3256-11de-beb5-0012f0f16ff0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7bc486e6-317d-11de-beb4-0012f0f16ff0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96437756-997f-11de-bf5d-0012f0f16ff0}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/08/2005 15:49|---h-----|0] C:\AUTOEXEC.BAT
[08/08/2005 15:48|-r-hs----|194] C:\BOOT.INI
[05/08/2004 04:00|-r-hs----|4952] C:\Bootfont.bin
[25/07/2005 07:54|---h-----|0] C:\BOOTLOG.PRV
[25/07/2005 07:58|---h-----|0] C:\BOOTLOG.TXT
[17/09/2004 15:46|---hs----|512] C:\BOOTSECT.DOS
[25/07/2005 07:48|---------|308] C:\ccrrec.ver
[08/08/2005 15:49|---h-----|0] C:\CONFIG.SYS
[24/11/2009 15:32|--a------|100] C:\dlbt.log
[25/07/2005 07:42|---------|756] C:\drivez.log
[08/04/2009 10:11|--a------|6130336] C:\Firefox Setup 2.0.0.20.exe
[?|?|?] C:\hiberfil.sys
[19/08/2005 08:46|---------|134988] C:\IbmEgath.XML
[08/04/2009 10:57|--a------|1842024] C:\Installation_WLMessenger2009.exe
[29/04/2009 16:26|--a--c---|1878888] C:\install_flash_player.exe
[08/08/2005 15:49|---h-----|0] C:\IO.SYS
[20/04/2009 10:40|--a------|16587264] C:\Livestation-2.5.0.msi
[25/07/2005 07:40|---------|164] C:\LOGFILE.txt
[25/03/2009 15:22|--a------|1676] C:\lr.log
[05/09/2009 16:57|--a------|15088] C:\MP4debug.log
[05/08/2004 04:00|-r-hs----|47564] C:\NTDETECT.COM
[27/04/2009 10:30|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[14/06/2009 17:25|--a------|1943936] C:\pn31lous.exe
[27/08/2009 17:21|--a------|2033448] C:\SkypeSetup.exe
[25/07/2005 07:22|---------|1383] C:\SYSLEVEL.IBM
[25/07/2005 07:21|---------|44] C:\TCPACHIP.LOG
[30/11/2009 22:22|--a------|4996] C:\UsbFix.txt
[24/06/2009 21:32|--a------|16742799] C:\vlc-0.9.9-win32.exe
[11/06/2009 19:31|--a------|321288] C:\VLCSetup.exe
[31/08/2009 19:27|--a------|318904] C:\WindowsMedia-Firefox-Plugin.exe
[04/09/2006 16:11|--a------|4347904] E:\WDSync.exe
[23/08/2009 19:13|--a------|25088] E:\Series.xls
[20/04/2009 13:13|--a------|556] E:\Divers.txt
[01/06/2009 21:48|--ah-----|4096] E:\._.Trashes
[29/07/2009 13:25|--ah-----|12292] E:\.DS_Store
[05/08/2009 12:43|--ahs----|35328] E:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Program Files\PC-Doctor for Windows\Diagnostics\PCDrSerialPort.exe"
01/07/2004 15:55 |Size 507904 |Crc32 cfcb5693 |Md5 75594a5a256ee8dcbd9595f034a8bf91

Refais un RSIT stp...

a+
Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009

Logfile of random's system information tool 1.06 (written by random/random)
Run by Eleve at 2009-12-01 13:39:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (14%) free of 38 GB
Total RAM: 502 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:10, on 01/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Eleve\Bureau\RSIT.exe
C:\Program Files\trend micro\Eleve.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=142.34.1.4:8080;http=142.34.1.4:8080;ftp=142.34.1.4:8080;gopher=142.34.1.4:8080;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Livestation] C:\Program Files\Livestation\Livestation.exe -startup
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

Désinstalles Mc afee:
http://www.vista-xp.fr/forum/topic1047.html
Réinstalles le ensuite...et donnes des nouvelles du pc.



a+
Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009

ok...mais ma question peut paraitre stupide mais pour le reinstaller j'aurais pas besoin d'un cd d'installation??
je te demande ça car quand je l'ai acheté il était déjà installé...

je te demande ça car quand je l'ai acheté il était déjà installé...


Si c'est le cas,le payes tu ou alors c'est peut-etre une installtion limitée ds le temps?

a+
Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009

non effectivement je ne paye rien, c'était compris lors de l'achat de l'ordi...ça doit être limité dans le temps du coup! aarght, impossible de savoir jusqu'à quand...(je l'ai pris dans le cadre de mes études) je vais essayer de me renseigner..

Sinon est ce que tu me recommanderais de désinstaller McAfee et d'en installer un autre?..est ce que les antivirus gratuits marchent aussi bien?

Sinon est ce que tu me recommanderais de désinstaller McAfee et d'en installer un autre?..


==> oui, car tu devras le faire de toute façon ....(à la fin de Mc afee)

est ce que les antivirus gratuits marchent aussi bien?


==> Notemment ANTIVIR qui
est recommandé par la plupart des forums "sécurité"
(lis bien les tutos en bas de page)

**********************************************

Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

a+
Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009

Voici le rapport:


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Eleve\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Eleve\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Eleve\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Eleve\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
>
Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009

du coup je peux télécharger Antivir dès maintenant?

Ok....

a+
Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009

Je viens de finir l'installation d'Antivir...et tout roule! ;-)
Le bouclier a disparu...et l'antivirus fonctionne.
Est ce qu'il me reste quelque chose à faire??
Puis je supprimer Tools Cleaner?
Est ce que j'ai besoin de garder Malewarebyters'??


J'espère que tu as désinstallé Mc afee avant....(Impératif)


Puis je supprimer Tools Cleaner? 

==> Oui



Est ce que j'ai besoin de garder Malewarebyters'??

==> Oui, tres efficace....A utiliser très régulièrement,pour controle deton pc !
Ne pas oublier de le mettre à jour à chaque utilisation (onglet mise àjour)



Est ce qu'il me reste quelque chose à faire?? 

==> Lances un scan Antivir et copies/colles le rapport.....

a+
Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009

Salut,

Je viens (enfin! :) ) de finir le scan Antivir, apparemment il y a un dossier avec un cheval de troie qui a été mis en quarantaine...Est ce que ça veut dire que maintenant tout est ok où d'autres actions sont nécessaires?? Merci!

Voici le rapport du scan:



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 1 décembre 2009 18:16

La recherche porte sur 1409747 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : IBM-312C4D59D64

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:09:21
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:09:21
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:09:21
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:09:21
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:09:21
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:09:22
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:09:22
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:09:22
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:09:22
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:09:22
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:09:22
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:09:22
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:09:28
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 17:09:29
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 17:09:29
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 17:09:29
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 17:09:29
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 17:09:29
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 17:09:30
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 17:09:30
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 17:09:30
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 17:09:30
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 17:09:30
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 17:09:30
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 17:09:30
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 17:09:30
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 17:09:30
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 17:09:30
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 17:09:30
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 17:09:30
VBASE031.VDF : 7.10.1.151 39424 Bytes 01/12/2009 17:09:31
Version du moteur : 8.2.1.88
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 01/12/2009 17:09:35
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 17:09:34
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01/12/2009 17:09:34
AEHELP.DLL : 8.1.7.5 237942 Bytes 01/12/2009 17:09:33
AEGEN.DLL : 8.1.1.78 364917 Bytes 01/12/2009 17:09:32
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.4 180599 Bytes 01/12/2009 17:09:32
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 1 décembre 2009 18:16

La recherche d'objets cachés commence.
'41705' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmpSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPHDEXLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DrvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rrpcsb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ibmprc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ibmmessages.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EZEJMNAP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TpScrex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPONSCR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPHKMGR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpShocks.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ibmpmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'55' processus ont été contrôlés avec '55' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '64' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <System>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP205\A0015459.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'E:\' <WD Passport>

Début de la désinfection :
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP205\A0015459.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b45839f.qua' !


Fin de la recherche : mardi 1 décembre 2009 21:58
Temps nécessaire: 3:37:10 Heure(s)

La recherche a été effectuée intégralement

9785 Les répertoires ont été contrôlés
442028 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
442025 Fichiers non infectés
8624 Les archives ont été contrôlées
2 Avertissements
3 Consignes
41705 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

...Est ce que ça veut dire que maintenant tout est ok où d'autres actions sont nécessaires?? Merci! 

L'infection trouvée par antivir se trouve ds ton système de restauration, donc inoffensive...
==> Purges ton système de restauration:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php (désactiver/redémarrer/puis réactiver)
==> Relances un scan et antivir ne trouvera plus rien !!!!!!

---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu


a+


Messages postés
11
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009

Merci beaucoup archet9 !!!

Tout est ok effectivement, j'ai fait le dernier scan pour vérifier...

Je te remercie beaucoup pour ta patience, ton aide et tes conseils!! ;-)
C'est super!! :D