Cheval de troie détecté

Fermé

manganese - 7 déc. 2009 à 21:02
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 14 déc. 2009 à 21:50

Bonjour,
Aprés un scan avec avira mon rapport donne ce qui suit pouvez vous m'aider à résoudre ce probleme merci à vous

vira AntiVir Personal
Date de création du fichier de rapport : lundi 7 décembre 2009 12:47

La recherche porte sur 1418698 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FOLSSEAU

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/11/2009 19:24:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:24:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:24:39
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:24:39
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:24:39
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:24:39
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:24:39
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:24:39
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:24:39
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:24:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:24:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:24:39
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:24:39
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:24:39
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:22:29
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:29:28
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 20:29:28
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 20:29:28
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 20:29:29
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 20:29:29
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 20:29:29
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 20:29:29
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 20:29:29
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 20:29:29
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 20:29:29
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 20:29:29
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 20:29:29
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 20:29:29
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 20:29:29
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 20:29:29
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 20:29:29
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 20:29:29
VBASE031.VDF : 7.10.1.171 165376 Bytes 06/12/2009 20:29:21
Version du moteur : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 24/11/2009 19:24:39
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 24/11/2009 19:24:39
AESCN.DLL : 8.1.2.5 127346 Bytes 24/11/2009 19:24:39
AESBX.DLL : 8.1.1.1 246132 Bytes 24/11/2009 19:24:39
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 20:29:35
AEPACK.DLL : 8.2.0.3 422261 Bytes 24/11/2009 19:24:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/11/2009 19:24:39
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01/12/2009 20:29:34
AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 19:23:41
AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 19:23:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 24/11/2009 19:24:39
AECORE.DLL : 8.1.8.5 180598 Bytes 02/12/2009 20:29:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 24/11/2009 19:24:39
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/11/2009 19:24:38
RCTEXT.DLL : 9.0.73.0 88321 Bytes 24/11/2009 19:24:38

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 7 décembre 2009 12:47

La recherche d'objets cachés commence.
'88607' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Adobe_Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '34' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Nouveau nom>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Catched Exception ScanSearch in file C:\Users\Folsseau\AppData\Local\Microsoft\Windows Defender\FileTracker\{B9C7D197-D39C-4934-A946-F4173D865351}:
ACCESS_VIOLATION
EAX = 00000000 EBX = 76C31C6B
ECX = 00000080 EDX = 00000000
ESI = 00000000 EDI = 76c7c1a0
EIP = 00448881 EBP = 0426E30C
ESP = 0426E308 Flg = 00010296
CS = 00000023 SS = 0000001B
C:\Windows\Temp\blch.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/FwBypass.A.40
Recherche débutant dans 'E:\' <80Go>

Début de la désinfection :
C:\Windows\Temp\blch.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/FwBypass.A.40
[AVERTISSEMENT] Fichier ignoré.

Fin de la recherche : lundi 7 décembre 2009 14:32
Temps nécessaire: 1:26:21 Heure(s)

La recherche a été effectuée intégralement

19352 Les répertoires ont été contrôlés
302230 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
302227 Fichiers non infectés
4849 Les archives ont été contrôlées
4 Avertissements
2 Consignes
88607 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

A voir également:

Cheval de troie détecté
Usb non detecté - Guide
Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
Ipad ne charge plus mais détecte le chargeur ✓ - Forum iPhone
Écran détecté mais pas de signal ✓ - Forum Matériel & Système
Mon téléphone ne détecte pas mes écouteurs filaire - Forum Mobile

13 réponses

Réponse 1 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2009 à 21:45

Slt,

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________________

scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

manganese
8 déc. 2009 à 19:51

merci pour ta réponse je m'en occupe

manganese
8 déc. 2009 à 19:53

voila mon rapport malwarebyte ilo n'y avit pas de merde

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3311
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18828

08/12/2009 00:55:42
mbam-log-2009-12-08 (00-55-42).txt

Type de recherche: Examen complet (A:\|C:\|E:\|)
Eléments examinés: 203949
Temps écoulé: 56 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

manganese > manganese
8 déc. 2009 à 19:59

voila ensuite le rap rsit info

info.txt logfile of random's system information tool 1.06 2009-12-07 23:49:28

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c -removeonly
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bienvenue chez les Ch'tis - Le jeu-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA2F1859-1CDF-4384-BE77-49279F933078}\setup.exe" -l0x40c -removeonly
BurnAware Free 2.3.4-->"C:\Program Files\BurnAware Free\unins000.exe"
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"
Garmin POI Loader-->MsiExec.exe /X{D9DA2DF6-8CB6-4E3C-A29E-FAECFBA3E9A7}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Flashing Cable Driver-->MsiExec.exe /X{A4E0CA0F-1903-440A-9B98-FEA6CB049999}
Nokia Music-->MsiExec.exe /I{BEC99D86-1D70-4AB8-8D15-E116392F9B7D}
Nokia Ovi Application Installer 6.85.3011-->msiexec /qn /x {42B74521-4706-412A-9A27-AED12B83E886}
Nokia Ovi Application Installer-->MsiExec.exe /I{42B74521-4706-412A-9A27-AED12B83E886}
Nokia Ovi Content Copier 6.85.3011-->msiexec /qn /x {6442DEDF-AC2F-4CBA-85DE-42E459C5006C}
Nokia Ovi Content Copier-->MsiExec.exe /X{6442DEDF-AC2F-4CBA-85DE-42E459C5006C}
Nokia Ovi One Touch Access 6.85.3011-->msiexec /qn /x {4AE48A64-6C6A-4E5A-95FA-55F5131DECF9}
Nokia Ovi One Touch Access-->MsiExec.exe /I{4AE48A64-6C6A-4E5A-95FA-55F5131DECF9}
Nokia Ovi Suite-->MsiExec.exe /I{150C6C87-D187-4105-BF7A-090378D7AE2A}
Nokia Ovi System Utilities 6.85.3014-->msiexec /qn /x {C7CDB2AC-A0AB-4D83-B046-187E24D9EA68}
Nokia Ovi System Utilities-->MsiExec.exe /X{C7CDB2AC-A0AB-4D83-B046-187E24D9EA68}
Nokia Photos-->MsiExec.exe /I{B0B49C20-D2D1-437B-80F0-C2298F5DCD2B}
Nokia Software Updater-->MsiExec.exe /X{2FA28330-2028-4033-BD10-425C87EB4D54}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
Sony Picture Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe" -l0x40c /removeonly uninstall -removeonly
Spotify-->"C:\Program Files\Spotify\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

======Security center information======

AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: PC-de-Folsseau
Event Code: 6
Message: Certaines fonctionnalités de gestion de l’alimentation relatives aux performances du processeur ont été désactivées en raison d’un problème connu avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.
Record Number: 76670
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20091207194914.910047-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Folsseau
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 76678
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091207194939.429984-000
Event Type: Erreur
User:

Computer Name: PC-de-Folsseau
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0018F30937CB. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 76766
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091207204449.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Folsseau
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0018F30937CB. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 76769
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091207204502.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Folsseau
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0018F30937CB. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 76772
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091207204527.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Folsseau
Event Code: 3023
Message: Impossible de démarrer l'analyse car toutes les sources de contenu ont été exclues par des règles de chemin d'accès au site ou supprimées de la configuration de l'index.

Contexte : Application , Catalogue SystemIndex

Détails :
Fonction incorrecte.
(0x00000001)

Record Number: 11427
Source Name: Microsoft-Windows-Search
Time Written: 20091207224410.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Folsseau
Event Code: 3023
Message: Impossible de démarrer l'analyse car toutes les sources de contenu ont été exclues par des règles de chemin d'accès au site ou supprimées de la configuration de l'index.

Contexte : Application , Catalogue SystemIndex

Détails :
Fonction incorrecte.
(0x00000001)

Record Number: 11428
Source Name: Microsoft-Windows-Search
Time Written: 20091207224410.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Folsseau
Event Code: 3036
Message: La source de contenu <iehistory://{s-1-5-21-116169966-1386898546-2048153215-1000}/> est inaccessible.

Contexte : Application , Catalogue SystemIndex

Détails :
Le filtrage a été arrêté du fait d'une action de l'utilisateur, comme par exemple l'arrêt de l'analyse. (0x80040d54)

Record Number: 11429
Source Name: Microsoft-Windows-Search
Time Written: 20091207224424.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Folsseau
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\Temp\uhps.tmp\svchost.exe un code suspect avec la désignation 'DR/Dldr.Agent.cuaq.2'!
Record Number: 11430
Source Name: Avira AntiVir
Time Written: 20091207224752.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Folsseau
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\Temp\uhps.tmp\svchost.exe un code suspect avec la désignation 'DR/Dldr.Agent.cuaq.2'!
Record Number: 11431
Source Name: Avira AntiVir
Time Written: 20091207224753.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Folsseau
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 23187
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207224926.039584-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Folsseau
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 23188
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207224926.089584-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Folsseau
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 23189
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207224926.139584-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Folsseau
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 23190
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207224926.189584-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Folsseau
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 23191
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207224926.239584-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Nokia\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

et enfin le rapport log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Folsseau at 2009-12-08 19:55:18
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 130 GB (55%) free of 238 GB
Total RAM: 2047 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:25, on 08/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Folsseau\Downloads\RSIT.exe
C:\Program Files\trend micro\Folsseau.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/activex/MaConfig_3_1_2_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9d16091105108) (gupdate1c9d16091105108) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

Réponse 2 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 déc. 2009 à 21:14

remets un rapport antivir

manganese
8 déc. 2009 à 21:27

ok
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 7 décembre 2009 12:47

La recherche porte sur 1418698 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FOLSSEAU

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/11/2009 19:24:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:24:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:24:39
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:24:39
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:24:39
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:24:39
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:24:39
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:24:39
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:24:39
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:24:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:24:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:24:39
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:24:39
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:24:39
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:22:29
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:29:28
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 20:29:28
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 20:29:28
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 20:29:29
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 20:29:29
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 20:29:29
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 20:29:29
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 20:29:29
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 20:29:29
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 20:29:29
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 20:29:29
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 20:29:29
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 20:29:29
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 20:29:29
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 20:29:29
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 20:29:29
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 20:29:29
VBASE031.VDF : 7.10.1.171 165376 Bytes 06/12/2009 20:29:21
Version du moteur : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 24/11/2009 19:24:39
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 24/11/2009 19:24:39
AESCN.DLL : 8.1.2.5 127346 Bytes 24/11/2009 19:24:39
AESBX.DLL : 8.1.1.1 246132 Bytes 24/11/2009 19:24:39
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 20:29:35
AEPACK.DLL : 8.2.0.3 422261 Bytes 24/11/2009 19:24:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/11/2009 19:24:39
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01/12/2009 20:29:34
AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 19:23:41
AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 19:23:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 24/11/2009 19:24:39
AECORE.DLL : 8.1.8.5 180598 Bytes 02/12/2009 20:29:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 24/11/2009 19:24:39
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/11/2009 19:24:38
RCTEXT.DLL : 9.0.73.0 88321 Bytes 24/11/2009 19:24:38

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 7 décembre 2009 12:47

La recherche d'objets cachés commence.
'88607' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Adobe_Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '34' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Nouveau nom>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Catched Exception ScanSearch in file C:\Users\Folsseau\AppData\Local\Microsoft\Windows Defender\FileTracker\{B9C7D197-D39C-4934-A946-F4173D865351}:
ACCESS_VIOLATION
EAX = 00000000 EBX = 76C31C6B
ECX = 00000080 EDX = 00000000
ESI = 00000000 EDI = 76c7c1a0
EIP = 00448881 EBP = 0426E30C
ESP = 0426E308 Flg = 00010296
CS = 00000023 SS = 0000001B
C:\Windows\Temp\blch.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/FwBypass.A.40
Recherche débutant dans 'E:\' <80Go>

Début de la désinfection :
C:\Windows\Temp\blch.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/FwBypass.A.40
[AVERTISSEMENT] Fichier ignoré.

Fin de la recherche : lundi 7 décembre 2009 14:32
Temps nécessaire: 1:26:21 Heure(s)

La recherche a été effectuée intégralement

19352 Les répertoires ont été contrôlés
302230 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
302227 Fichiers non infectés
4849 Les archives ont été contrôlées
4 Avertissements
2 Consignes
88607 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 3 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 déc. 2009 à 21:29

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

manganese
8 déc. 2009 à 22:08

ok merci je te fais demain soir

manganese > manganese
9 déc. 2009 à 20:50

voila le rapport combofix

ComboFix 09-12-08.07 - Folsseau 09/12/2009 20:06:52.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2046.1247 [GMT 1:00]
Lancé depuis: c:\users\Folsseau\Downloads\ComboFix.exe
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2365545147-1999384947-2466353664-500

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-09 au 2009-12-09 ))))))))))))))))))))))))))))))))))))
.

2123-09-07 18:26 . 2009-04-27 19:27 -------- d-----w- C:\Nouveau dossier
2009-12-09 19:13 . 2009-12-09 19:14 -------- d-----w- c:\users\Folsseau\AppData\Local\temp
2009-12-09 19:13 . 2009-12-09 19:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-07 22:45 . 2009-12-08 18:55 -------- d-----w- c:\program files\trend micro
2009-12-07 22:45 . 2009-12-07 22:49 -------- d-----w- C:\rsit
2009-12-07 22:39 . 2009-12-07 22:39 -------- d-----w- c:\program files\CCleaner
2009-12-07 19:51 . 2009-12-07 19:52 -------- d-----w- c:\users\Folsseau\AppData\Roaming\QuickScan
2009-12-07 19:50 . 2009-11-26 16:39 678912 ----a-w- c:\users\Folsseau\AppData\Roaming\Mozilla\Firefox\Profiles\8eyssmlu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2009-12-07 19:50 . 2009-11-26 16:37 768512 ----a-w- c:\users\Folsseau\AppData\Roaming\Mozilla\Firefox\Profiles\8eyssmlu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2009-12-07 11:09 . 2009-12-07 11:09 -------- d-----w- c:\users\Folsseau\AppData\Roaming\Sony Corporation
2009-12-07 11:04 . 2009-12-07 11:04 -------- d-----w- c:\program files\Sony
2009-12-02 20:32 . 2009-12-09 18:53 -------- d-----w- c:\users\Folsseau\AppData\Roaming\vlc
2009-11-28 11:02 . 2009-12-02 20:03 -------- d-----w- c:\programdata\SP
2009-11-28 11:02 . 2009-12-02 18:11 58368 ----a-w- c:\programdata\SP\sp.dll
2009-11-27 20:30 . 2009-11-27 20:30 -------- d-----w- c:\users\Folsseau\AppData\Roaming\ImgBurn
2009-11-27 20:29 . 2009-11-27 20:29 -------- d-----w- c:\program files\ImgBurn
2009-11-27 19:09 . 2009-12-07 18:28 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-11-26 02:01 . 2009-10-29 09:41 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-25 06:21 . 2009-08-10 11:01 1399296 ----a-w- c:\windows\system32\msxml6.dll
2009-11-25 06:21 . 2009-08-10 11:00 1257472 ----a-w- c:\windows\system32\msxml3.dll
2009-11-18 19:18 . 2009-11-24 19:24 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-18 19:18 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-18 19:18 . 2009-11-18 19:18 -------- d-----w- c:\programdata\Avira
2009-11-18 19:18 . 2009-11-18 19:18 -------- d-----w- c:\program files\Avira
2009-11-17 23:57 . 2009-11-17 23:57 -------- d-----w- c:\program files\Microsoft
2009-11-16 12:49 . 2009-11-16 12:49 -------- d-----w- c:\programdata\PC Suite
2009-11-16 12:49 . 2009-11-16 12:49 -------- d-----w- c:\users\Folsseau\AppData\Roaming\GARMIN
2009-11-16 12:47 . 2009-11-16 12:47 -------- d-----w- C:\Garmin
2009-11-11 08:41 . 2009-08-14 13:53 2035712 ----a-w- c:\windows\system32\win32k.sys
2009-11-11 08:41 . 2009-08-10 13:05 351232 ----a-w- c:\windows\system32\WSDApi.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-09 19:07 . 2009-04-28 19:42 -------- d-----w- c:\users\Folsseau\AppData\Roaming\DNA
2009-12-09 19:05 . 2009-05-08 10:13 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-09 19:05 . 2009-05-08 10:13 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-09 07:21 . 2006-11-02 15:45 677492 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 07:21 . 2006-11-02 15:45 126644 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-09 07:16 . 2009-04-28 19:42 -------- d-----w- c:\program files\DNA
2009-12-09 00:00 . 2009-04-28 19:42 -------- d-----w- c:\users\Folsseau\AppData\Roaming\BitTorrent
2009-12-07 18:38 . 2009-08-02 14:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-07 11:07 . 2009-05-03 12:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-07 02:57 . 2009-04-27 19:23 -------- d-----w- c:\program files\Google
2009-12-03 15:14 . 2009-08-02 14:15 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-08-02 14:14 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-02 20:04 . 2009-12-02 20:04 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-11-30 18:49 . 2009-04-27 19:50 1 ----a-w- c:\users\Folsseau\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-30 15:51 . 2009-05-06 06:12 -------- d-----w- c:\users\Folsseau\AppData\Roaming\dvdcss
2009-11-12 22:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-11-08 12:34 . 2009-11-08 12:34 -------- d-----w- c:\program files\CamStudio
2009-11-02 19:42 . 2009-10-02 18:05 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-11 17:47 . 2009-10-11 17:47 -------- d-----w- c:\program files\Free Audio Pack
2009-10-11 17:27 . 2009-04-28 20:14 -------- d-----w- c:\users\Folsseau\AppData\Roaming\Spotify
2009-09-14 09:44 . 2009-10-18 08:18 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sp]
@="{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"
[HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
2009-12-02 18:11 58368 ----a-w- c:\programdata\SP\sp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-07 323392]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-10 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-31 148888]
"Nokia FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2009-02-26 2376992]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\users\Folsseau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2009-12-7 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-116169966-1386898546-2048153215-1000]
"EnableNotificationsRef"=dword:00000001

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/11/2009 20:18 108289]
R2 SPService;SPService;c:\windows\system32\svchost.exe -k netsvc [27/04/2009 12:56 21504]
S2 gupdate1c9d16091105108;Service Google Update (gupdate1c9d16091105108);c:\program files\Google\Update\GoogleUpdate.exe [10/05/2009 12:15 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
netsvc REG_MULTI_SZ SPService
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\users\Folsseau\AppData\Roaming\Mozilla\Firefox\Profiles\8eyssmlu.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\users\Folsseau\AppData\Roaming\Mozilla\Firefox\Profiles\8eyssmlu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Folsseau\AppData\Roaming\Mozilla\Firefox\Profiles\8eyssmlu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-09 20:14
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(7688)
c:\program files\Nokia\Nokia Photos\mvBurnerDll\mcspmpeg.ax
c:\program files\Nokia\Nokia Photos\mvBurnerDll\mcmpegin.dll
.
Heure de fin: 2009-12-09 20:17:44
ComboFix-quarantined-files.txt 2009-12-09 19:17

Avant-CF: 135 442 681 856 octets libres
Après-CF: 135 377 108 992 octets libres

- - End Of File - - 84D0FED07A8D40E2C69E069452C19142

Réponse 4 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 déc. 2009 à 22:21

Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

____________________
remets un rapport antivir ensuite

manganese
10 déc. 2009 à 19:54

voila le rapport tcleaner

Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Folsseau\Downloads\ComboFix.exe: trouvé !
C:\Users\Folsseau\Downloads\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\Folsseau\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Folsseau\Downloads\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

manganese > manganese
11 déc. 2009 à 00:38

voila mon dernier rapport avira

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 10 décembre 2009 21:18

La recherche porte sur 1429599 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FOLSSEAU

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/11/2009 19:24:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:24:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:24:39
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:24:39
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:24:39
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:24:39
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:24:39
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:24:39
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:24:39
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:24:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:24:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:24:39
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:24:39
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:24:39
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:22:29
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:29:28
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 20:29:23
VBASE016.VDF : 7.10.1.179 2048 Bytes 07/12/2009 20:29:23
VBASE017.VDF : 7.10.1.180 2048 Bytes 07/12/2009 20:29:23
VBASE018.VDF : 7.10.1.181 2048 Bytes 07/12/2009 20:29:23
VBASE019.VDF : 7.10.1.182 2048 Bytes 07/12/2009 20:29:23
VBASE020.VDF : 7.10.1.183 2048 Bytes 07/12/2009 20:29:23
VBASE021.VDF : 7.10.1.184 2048 Bytes 07/12/2009 20:29:23
VBASE022.VDF : 7.10.1.185 2048 Bytes 07/12/2009 20:29:23
VBASE023.VDF : 7.10.1.186 2048 Bytes 07/12/2009 20:29:23
VBASE024.VDF : 7.10.1.187 2048 Bytes 07/12/2009 20:29:23
VBASE025.VDF : 7.10.1.188 2048 Bytes 07/12/2009 20:29:23
VBASE026.VDF : 7.10.1.189 2048 Bytes 07/12/2009 20:29:24
VBASE027.VDF : 7.10.1.190 2048 Bytes 07/12/2009 20:29:24
VBASE028.VDF : 7.10.1.191 2048 Bytes 07/12/2009 20:29:24
VBASE029.VDF : 7.10.1.192 2048 Bytes 07/12/2009 20:29:24
VBASE030.VDF : 7.10.1.193 2048 Bytes 07/12/2009 20:29:24
VBASE031.VDF : 7.10.1.212 127488 Bytes 10/12/2009 18:55:16
Version du moteur : 8.2.1.108
AEVDF.DLL : 8.1.1.2 106867 Bytes 24/11/2009 19:24:39
AESCRIPT.DLL : 8.1.3.2 582010 Bytes 10/12/2009 18:55:17
AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 18:55:17
AESBX.DLL : 8.1.1.1 246132 Bytes 24/11/2009 19:24:39
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 20:29:35
AEPACK.DLL : 8.2.0.3 422261 Bytes 24/11/2009 19:24:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/11/2009 19:24:39
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07/12/2009 20:29:30
AEHELP.DLL : 8.1.8.0 237942 Bytes 07/12/2009 20:29:26
AEGEN.DLL : 8.1.1.80 364917 Bytes 07/12/2009 20:29:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 24/11/2009 19:24:39
AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 18:55:16
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 24/11/2009 19:24:39
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/11/2009 19:24:38
RCTEXT.DLL : 9.0.73.0 88321 Bytes 24/11/2009 19:24:38

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 10 décembre 2009 21:18

La recherche d'objets cachés commence.
'89415' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '34' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Nouveau nom>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <80Go>

Fin de la recherche : jeudi 10 décembre 2009 22:19
Temps nécessaire: 1:00:23 Heure(s)

La recherche a été effectuée intégralement

18578 Les répertoires ont été contrôlés
301914 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
301912 Fichiers non infectés
4617 Les archives ont été contrôlées
2 Avertissements
2 Consignes
89415 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 déc. 2009 à 13:34

ok

encore des soucis?

manganese
11 déc. 2009 à 20:13

oui j'ai toujours des soucis les mêmes en fait toutes les 5 min j'ai une alerte de avira qui me dit que j'ai un virus

Réponse 6 / 13

antiproblème
11 déc. 2009 à 20:16

télécharge Spybot - Search and Destroy effectue la mise a jour après l'installation et fait un scan complet

Réponse 7 / 13

antiproblème
11 déc. 2009 à 20:18

par contre n'installe pas la fonction tea timer

manganese
11 déc. 2009 à 21:54

j'ai déja spybot mais je vais qund même faire une vérif

manganese > manganese
11 déc. 2009 à 21:58

voila ce que avira me met à chaques alerte

C:\windows\temp\ecqp.tmp\svchost.exe
contient le modèle de détection du dropper DR/Dldr.Agent.cuaq.2

Réponse 8 / 13

shadow_nemesis Messages postés 171 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 20 janvier 2013 11
11 déc. 2009 à 22:11

delete ton dossier temp a ce moment la.

manganese
11 déc. 2009 à 22:19

shadow tu veux dire quoi exactement par délete je ne suis pas un pro tu veux dire supprimer?

Réponse 9 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 déc. 2009 à 17:07

télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

:processes
explorer.exe
:files
C:\windows\temp\ecqp.tmp
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________

colle un rapport avec DR WEB cure it
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

manganese
12 déc. 2009 à 21:53

voila le rapport merci encore pour le temps passé

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\windows\temp\ecqp.tmp not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Folsseau
->Temp folder emptied: 3942 bytes
->Temporary Internet Files folder emptied: 50634246 bytes
->Java cache emptied: 32942853 bytes
->FireFox cache emptied: 112089729 bytes
->Google Chrome cache emptied: 6053089 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 525519 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 322 bytes
RecycleBin emptied: 2944 bytes

Total Files Cleaned = 192,88 mb

OTM by OldTimer - Version 3.1.2.2 log created on 12122009_214845

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 10 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 déc. 2009 à 22:20

ok colle dr web

manganese
13 déc. 2009 à 10:52

comment ça "colle dr web"?

Réponse 11 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 déc. 2009 à 13:59

regarde le message 21

manganese
13 déc. 2009 à 21:55

je t'envoies la synthèse d'analyse car le rapport est trop lourd et je n'y arrive pas si ça suffit pas dis le moi

Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 52715
Objets infectés: 2
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 1
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 1435 Kb/s
Durée d'analyse: 00:33:30
-----------------------------------------------------------------------------

C:\Windows\system32\drivers\etc\hosts - déplacé en quarantaine
=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 52715
Objets infectés: 2
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 1
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 1390 Kb/s
Durée d'analyse: 00:34:36
=============================================================================

Réponse 12 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 déc. 2009 à 22:55

les soucis persistent?

si oui analyse ceci sur virus total et colle nous le rapport: https://www.virustotal.com/gui/

c:\windows\system32\svchost.exe

manganese
14 déc. 2009 à 01:12

oui les problemes persistes et voici le rapport de virustotal

a-squared 4.5.0.43 2009.12.13 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.13 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.13 -
AVG 8.5.0.427 2009.12.13 -
BitDefender 7.2 2009.12.14 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.13 -
Comodo 3234 2009.12.14 -
DrWeb 5.0.0.12182 2009.12.13 -
eSafe 7.0.17.0 2009.12.13 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.13 -
F-Secure 9.0.15370.0 2009.12.14 -
Fortinet 4.0.14.0 2009.12.13 -
GData 19 2009.12.14 -
Ikarus T3.1.1.74.0 2009.12.13 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.14 -
McAfee 5831 2009.12.13 -
McAfee+Artemis 5831 2009.12.13 -
McAfee-GW-Edition 6.8.5 2009.12.13 -
Microsoft 1.5302 2009.12.13 -
NOD32 4684 2009.12.13 -
Norman 6.04.03 2009.12.13 -
nProtect 2009.1.8.0 2009.12.13 -
Panda 10.0.2.2 2009.12.13 -
PCTools 7.0.3.5 2009.12.14 -
Prevx 3.0 2009.12.14 -
Rising 22.25.06.05 2009.12.13 -
Sophos 4.48.0 2009.12.14 -
Sunbelt 3.2.1858.2 2009.12.13 -
Symantec 1.4.4.12 2009.12.14 -
TheHacker 6.5.0.2.092 2009.12.12 -
TrendMicro 9.100.0.1001 2009.12.13 -
VBA32 3.12.12.0 2009.12.13 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.13 -
Information additionnelle
File size: 21504 bytes
MD5...: 3794b461c45882e06856f282eef025af
SHA1..: bf15549a7ec01ac505ccac036aba5b9bae688135
SHA256: d4f79d7bc639fe86ac68961e6273836b9d7af491773fd054395b33d317017beb
ssdeep: 384:ZqBHgWPkbXKxUVkOsKVG3GI0yej4dT+VI2GEvmW9ZrbWxOHZ+:ZqBLO6xUVk
Os8G3HGj4OISPw
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2083
timedatestamp.....: 0x47918b89 (Sat Jan 19 05:32:57 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3a24 0x3c00 6.21 5037917ca875679df4e24d44d02f02b4
.data 0x5000 0x5ec 0x600 0.83 9203e7f188b0ecb11266e90e9a442853
.rsrc 0x6000 0x818 0xa00 3.75 013fd325d2363ecadecd660d847876e8
.reloc 0x7000 0x400 0x400 6.61 296b23856e7f7105159e55c33338cd9b

( 5 imports )
> KERNEL32.dll: HeapSetInformation, ExpandEnvironmentStringsW, CreateActCtxW, ReleaseActCtx, LCMapStringW, lstrlenW, DelayLoadFailureHook, InterlockedExchange, RegisterWaitForSingleObject, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetCommandLineW, ExitProcess, SetProcessAffinityUpdateMode, InitializeCriticalSection, GetProcessHeap, SetErrorMode, HeapAlloc, HeapFree, WideCharToMultiByte, LocalFree, CloseHandle, LocalAlloc, LoadLibraryA, InterlockedCompareExchange, FreeLibrary, Sleep, GetProcAddress, DeactivateActCtx, LoadLibraryExW, GetLastError, ActivateActCtx, LeaveCriticalSection, lstrcmpW, EnterCriticalSection, lstrcmpiW
> msvcrt.dll: __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, exit, __p__fmode, _exit, memcpy, memset, __set_app_type, _terminate@@YAXXZ, _except_handler4_common, _controlfp, _cexit, __wgetmainargs, _XcptFilter
> ADVAPI32.dll: GetTokenInformation, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, SetEntriesInAclW, SetSecurityDescriptorDacl, StartServiceCtrlDispatcherW, RegDisablePredefinedCacheEx, EventRegister, EventEnabled, EventWrite, RegQueryValueExW, RegOpenKeyExW, RegCloseKey, RegisterServiceCtrlHandlerW, SetServiceStatus, OpenProcessToken
> ntdll.dll: RtlSubAuthoritySid, RtlFreeHeap, RtlCopySid, RtlSubAuthorityCountSid, RtlLengthRequiredSid, RtlAllocateHeap, RtlInitializeSid, RtlImageNtHeader, RtlSetProcessIsCritical, RtlUnhandledExceptionFilter, RtlInitializeCriticalSection
> RPCRT4.dll: RpcServerListen, RpcServerUnregisterIf, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcMgmtStopServerListening, RpcServerUnregisterIfEx, RpcServerRegisterIf, RpcServerUseProtseqEpW, I_RpcMapWin32Status

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Host Process for Windows Services
original name: svchost.exe
internal name: svchost.exe
file version.: 6.0.6001.18000 (longhorn_rtm.080118-1840)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

manganese > manganese
14 déc. 2009 à 20:51

bonne nouvelle apparemment je n'ai plus de problèmes donc merci beaucoup pour ton aide, c'est sympa de pouvoir compter sur des personnes merci encore

Réponse 13 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 déc. 2009 à 21:50

ok
lance tools cleaner pour virer ce qui a été utilisé

si encore des soucis tu diras

Discussions similaires

Livebox 4 Réseau Orange non détecté

Livebox s'allume mais marque pas de réseau orange

"AMD a détecté un dépassement de délai du pilote"

Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé

expressions francaises