Cheval de troie détecté

manganese -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Aprés un scan avec avira mon rapport donne ce qui suit pouvez vous m'aider à résoudre ce probleme merci à vous

vira AntiVir Personal
Date de création du fichier de rapport : lundi 7 décembre 2009 12:47

La recherche porte sur 1418698 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FOLSSEAU

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/11/2009 19:24:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:24:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:24:39
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:24:39
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:24:39
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:24:39
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:24:39
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:24:39
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:24:39
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:24:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:24:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:24:39
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:24:39
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:24:39
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:22:29
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:29:28
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 20:29:28
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 20:29:28
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 20:29:29
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 20:29:29
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 20:29:29
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 20:29:29
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 20:29:29
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 20:29:29
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 20:29:29
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 20:29:29
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 20:29:29
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 20:29:29
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 20:29:29
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 20:29:29
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 20:29:29
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 20:29:29
VBASE031.VDF : 7.10.1.171 165376 Bytes 06/12/2009 20:29:21
Version du moteur : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 24/11/2009 19:24:39
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 24/11/2009 19:24:39
AESCN.DLL : 8.1.2.5 127346 Bytes 24/11/2009 19:24:39
AESBX.DLL : 8.1.1.1 246132 Bytes 24/11/2009 19:24:39
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 20:29:35
AEPACK.DLL : 8.2.0.3 422261 Bytes 24/11/2009 19:24:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/11/2009 19:24:39
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01/12/2009 20:29:34
AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 19:23:41
AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 19:23:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 24/11/2009 19:24:39
AECORE.DLL : 8.1.8.5 180598 Bytes 02/12/2009 20:29:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 24/11/2009 19:24:39
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/11/2009 19:24:38
RCTEXT.DLL : 9.0.73.0 88321 Bytes 24/11/2009 19:24:38

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 7 décembre 2009 12:47

La recherche d'objets cachés commence.
'88607' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Adobe_Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '34' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Nouveau nom>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Catched Exception ScanSearch in file C:\Users\Folsseau\AppData\Local\Microsoft\Windows Defender\FileTracker\{B9C7D197-D39C-4934-A946-F4173D865351}:
ACCESS_VIOLATION
EAX = 00000000 EBX = 76C31C6B
ECX = 00000080 EDX = 00000000
ESI = 00000000 EDI = 76c7c1a0
EIP = 00448881 EBP = 0426E30C
ESP = 0426E308 Flg = 00010296
CS = 00000023 SS = 0000001B
C:\Windows\Temp\blch.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/FwBypass.A.40
Recherche débutant dans 'E:\' <80Go>

Début de la désinfection :
C:\Windows\Temp\blch.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/FwBypass.A.40
[AVERTISSEMENT] Fichier ignoré.

Fin de la recherche : lundi 7 décembre 2009 14:32
Temps nécessaire: 1:26:21 Heure(s)

La recherche a été effectuée intégralement

19352 Les répertoires ont été contrôlés
302230 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
302227 Fichiers non infectés
4849 Les archives ont été contrôlées
4 Avertissements
2 Consignes
88607 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Configuration: Windows Vista
Firefox 3.0.15

13 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Slt,

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    _______________________

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. manganese
       
      merci pour ta réponse je m'en occupe
      0
    2. manganese
       
      voila mon rapport malwarebyte ilo n'y avit pas de merde

      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3311
      Windows 6.0.6001 Service Pack 1
      Internet Explorer 8.0.6001.18828

      08/12/2009 00:55:42
      mbam-log-2009-12-08 (00-55-42).txt

      Type de recherche: Examen complet (A:\|C:\|E:\|)
      Eléments examinés: 203949
      Temps écoulé: 56 minute(s), 59 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. manganese > manganese
         
        voila ensuite le rap rsit info

        info.txt logfile of random's system information tool 1.06 2009-12-07 23:49:28

        ======Uninstall list======

        -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
        -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c -removeonly
        -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c -removeonly
        -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c -removeonly
        -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c -removeonly
        7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
        Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
        Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
        Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
        Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
        Bienvenue chez les Ch'tis - Le jeu-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA2F1859-1CDF-4384-BE77-49279F933078}\setup.exe" -l0x40c -removeonly
        BurnAware Free 2.3.4-->"C:\Program Files\BurnAware Free\unins000.exe"
        CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
        CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
        CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
        CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
        eMule-->"C:\Program Files\eMule\Uninstall.exe"
        Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"
        Garmin POI Loader-->MsiExec.exe /X{D9DA2DF6-8CB6-4E3C-A29E-FAECFBA3E9A7}
        Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
        Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
        HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
        ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
        Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
        Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
        Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
        Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
        Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
        Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
        Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
        Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
        Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
        Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
        Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
        Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
        Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
        Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
        Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
        Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
        Nokia Flashing Cable Driver-->MsiExec.exe /X{A4E0CA0F-1903-440A-9B98-FEA6CB049999}
        Nokia Music-->MsiExec.exe /I{BEC99D86-1D70-4AB8-8D15-E116392F9B7D}
        Nokia Ovi Application Installer 6.85.3011-->msiexec /qn /x {42B74521-4706-412A-9A27-AED12B83E886}
        Nokia Ovi Application Installer-->MsiExec.exe /I{42B74521-4706-412A-9A27-AED12B83E886}
        Nokia Ovi Content Copier 6.85.3011-->msiexec /qn /x {6442DEDF-AC2F-4CBA-85DE-42E459C5006C}
        Nokia Ovi Content Copier-->MsiExec.exe /X{6442DEDF-AC2F-4CBA-85DE-42E459C5006C}
        Nokia Ovi One Touch Access 6.85.3011-->msiexec /qn /x {4AE48A64-6C6A-4E5A-95FA-55F5131DECF9}
        Nokia Ovi One Touch Access-->MsiExec.exe /I{4AE48A64-6C6A-4E5A-95FA-55F5131DECF9}
        Nokia Ovi Suite-->MsiExec.exe /I{150C6C87-D187-4105-BF7A-090378D7AE2A}
        Nokia Ovi System Utilities 6.85.3014-->msiexec /qn /x {C7CDB2AC-A0AB-4D83-B046-187E24D9EA68}
        Nokia Ovi System Utilities-->MsiExec.exe /X{C7CDB2AC-A0AB-4D83-B046-187E24D9EA68}
        Nokia Photos-->MsiExec.exe /I{B0B49C20-D2D1-437B-80F0-C2298F5DCD2B}
        Nokia Software Updater-->MsiExec.exe /X{2FA28330-2028-4033-BD10-425C87EB4D54}
        NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
        OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
        Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
        Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
        PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
        PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
        Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
        RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
        SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
        Sony Picture Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe" -l0x40c /removeonly uninstall -removeonly
        Spotify-->"C:\Program Files\Spotify\uninstall.exe"
        Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
        Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
        VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
        Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
        Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
        Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
        Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

        ======Hosts File======

        127.0.0.1
        127.0.0.1 www.007guard.com
        127.0.0.1 007guard.com
        127.0.0.1 008i.com
        127.0.0.1 www.008k.com
        127.0.0.1 008k.com
        127.0.0.1 www.00hq.com
        127.0.0.1 00hq.com
        127.0.0.1 010402.com
        127.0.0.1 www.032439.com

        ======Security center information======

        AS: Spybot - Search and Destroy
        AS: Windows Defender

        ======System event log======

        Computer Name: PC-de-Folsseau
        Event Code: 6
        Message: Certaines fonctionnalités de gestion de l’alimentation relatives aux performances du processeur ont été désactivées en raison d’un problème connu avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.
        Record Number: 76670
        Source Name: Microsoft-Windows-Kernel-Processor-Power
        Time Written: 20091207194914.910047-000
        Event Type: Erreur
        User: AUTORITE NT\SYSTEM

        Computer Name: PC-de-Folsseau
        Event Code: 15016
        Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
        Record Number: 76678
        Source Name: Microsoft-Windows-HttpEvent
        Time Written: 20091207194939.429984-000
        Event Type: Erreur
        User:

        Computer Name: PC-de-Folsseau
        Event Code: 1003
        Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0018F30937CB. Il s'est produit l'erreur suivante :
        L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
        Record Number: 76766
        Source Name: Microsoft-Windows-Dhcp-Client
        Time Written: 20091207204449.000000-000
        Event Type: Avertissement
        User:

        Computer Name: PC-de-Folsseau
        Event Code: 1003
        Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0018F30937CB. Il s'est produit l'erreur suivante :
        L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
        Record Number: 76769
        Source Name: Microsoft-Windows-Dhcp-Client
        Time Written: 20091207204502.000000-000
        Event Type: Avertissement
        User:

        Computer Name: PC-de-Folsseau
        Event Code: 1003
        Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0018F30937CB. Il s'est produit l'erreur suivante :
        L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
        Record Number: 76772
        Source Name: Microsoft-Windows-Dhcp-Client
        Time Written: 20091207204527.000000-000
        Event Type: Avertissement
        User:

        =====Application event log=====

        Computer Name: PC-de-Folsseau
        Event Code: 3023
        Message: Impossible de démarrer l'analyse car toutes les sources de contenu ont été exclues par des règles de chemin d'accès au site ou supprimées de la configuration de l'index.

        Contexte : Application , Catalogue SystemIndex

        Détails :
        Fonction incorrecte.
        (0x00000001)

        Record Number: 11427
        Source Name: Microsoft-Windows-Search
        Time Written: 20091207224410.000000-000
        Event Type: Avertissement
        User:

        Computer Name: PC-de-Folsseau
        Event Code: 3023
        Message: Impossible de démarrer l'analyse car toutes les sources de contenu ont été exclues par des règles de chemin d'accès au site ou supprimées de la configuration de l'index.

        Contexte : Application , Catalogue SystemIndex

        Détails :
        Fonction incorrecte.
        (0x00000001)

        Record Number: 11428
        Source Name: Microsoft-Windows-Search
        Time Written: 20091207224410.000000-000
        Event Type: Avertissement
        User:

        Computer Name: PC-de-Folsseau
        Event Code: 3036
        Message: La source de contenu <iehistory://{s-1-5-21-116169966-1386898546-2048153215-1000}/> est inaccessible.

        Contexte : Application , Catalogue SystemIndex

        Détails :
        Le filtrage a été arrêté du fait d'une action de l'utilisateur, comme par exemple l'arrêt de l'analyse. (0x80040d54)

        Record Number: 11429
        Source Name: Microsoft-Windows-Search
        Time Written: 20091207224424.000000-000
        Event Type: Avertissement
        User:

        Computer Name: PC-de-Folsseau
        Event Code: 4113
        Message: AntiVir a détecté dans le fichier C:\Windows\Temp\uhps.tmp\svchost.exe un code suspect avec la désignation 'DR/Dldr.Agent.cuaq.2'!
        Record Number: 11430
        Source Name: Avira AntiVir
        Time Written: 20091207224752.000000-000
        Event Type: Avertissement
        User: AUTORITE NT\SYSTEM

        Computer Name: PC-de-Folsseau
        Event Code: 4113
        Message: AntiVir a détecté dans le fichier C:\Windows\Temp\uhps.tmp\svchost.exe un code suspect avec la désignation 'DR/Dldr.Agent.cuaq.2'!
        Record Number: 11431
        Source Name: Avira AntiVir
        Time Written: 20091207224753.000000-000
        Event Type: Avertissement
        User: AUTORITE NT\SYSTEM

        =====Security event log=====

        Computer Name: PC-de-Folsseau
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 23187
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20091207224926.039584-000
        Event Type: Échec de l'audit
        User:

        Computer Name: PC-de-Folsseau
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 23188
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20091207224926.089584-000
        Event Type: Échec de l'audit
        User:

        Computer Name: PC-de-Folsseau
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 23189
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20091207224926.139584-000
        Event Type: Échec de l'audit
        User:

        Computer Name: PC-de-Folsseau
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 23190
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20091207224926.189584-000
        Event Type: Échec de l'audit
        User:

        Computer Name: PC-de-Folsseau
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 23191
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20091207224926.239584-000
        Event Type: Échec de l'audit
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "Path"=C:\Program Files\Nokia\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
        "PROCESSOR_ARCHITECTURE"=x86
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "USERNAME"=SYSTEM
        "windir"=%SystemRoot%
        "PROCESSOR_LEVEL"=6
        "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
        "PROCESSOR_REVISION"=0f06
        "NUMBER_OF_PROCESSORS"=2

        -----------------EOF-----------------


        et enfin le rapport log

        Logfile of random's system information tool 1.06 (written by random/random)
        Run by Folsseau at 2009-12-08 19:55:18
        Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
        System drive C: has 130 GB (55%) free of 238 GB
        Total RAM: 2047 MB (55% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 19:55:25, on 08/12/2009
        Platform: Windows Vista SP1 (WinNT 6.00.1905)
        MSIE: Internet Explorer v8.00 (8.00.6001.18828)
        Boot mode: Normal

        Running processes:
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Windows\system32\taskeng.exe
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Windows\System32\rundll32.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
        C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
        C:\Program Files\Windows Sidebar\sidebar.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\DNA\btdna.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Windows\system32\wuauclt.exe
        C:\Windows\system32\ctfmon.exe
        C:\Windows\system32\SearchFilterHost.exe
        C:\Users\Folsseau\Downloads\RSIT.exe
        C:\Program Files\trend micro\Folsseau.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        O1 - Hosts: ::1 localhost
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
        O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
        O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
        O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
        O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
        O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O13 - Gopher Prefix:
        O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/activex/MaConfig_3_1_2_1.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
        O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        O23 - Service: Service Google Update (gupdate1c9d16091105108) (gupdate1c9d16091105108) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
        O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
        O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
        O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
        O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
        0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    remets un rapport antivir
    0
    1. manganese
       
      ok
      Avira AntiVir Personal
      Date de création du fichier de rapport : lundi 7 décembre 2009 12:47

      La recherche porte sur 1418698 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows Vista
      Version de Windows : (Service Pack 1) [6.0.6001]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : PC-DE-FOLSSEAU

      Informations de version :
      BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
      AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/11/2009 19:24:39
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:24:39
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:24:39
      VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:24:39
      VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:24:39
      VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:24:39
      VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:24:39
      VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:24:39
      VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:24:39
      VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:24:39
      VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:24:39
      VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:24:39
      VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:24:39
      VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:24:39
      VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:22:29
      VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:29:28
      VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 20:29:28
      VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 20:29:28
      VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 20:29:29
      VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 20:29:29
      VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 20:29:29
      VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 20:29:29
      VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 20:29:29
      VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 20:29:29
      VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 20:29:29
      VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 20:29:29
      VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 20:29:29
      VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 20:29:29
      VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 20:29:29
      VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 20:29:29
      VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 20:29:29
      VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 20:29:29
      VBASE031.VDF : 7.10.1.171 165376 Bytes 06/12/2009 20:29:21
      Version du moteur : 8.2.1.92
      AEVDF.DLL : 8.1.1.2 106867 Bytes 24/11/2009 19:24:39
      AESCRIPT.DLL : 8.1.2.45 586108 Bytes 24/11/2009 19:24:39
      AESCN.DLL : 8.1.2.5 127346 Bytes 24/11/2009 19:24:39
      AESBX.DLL : 8.1.1.1 246132 Bytes 24/11/2009 19:24:39
      AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 20:29:35
      AEPACK.DLL : 8.2.0.3 422261 Bytes 24/11/2009 19:24:39
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/11/2009 19:24:39
      AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01/12/2009 20:29:34
      AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 19:23:41
      AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 19:23:39
      AEEMU.DLL : 8.1.1.0 393587 Bytes 24/11/2009 19:24:39
      AECORE.DLL : 8.1.8.5 180598 Bytes 02/12/2009 20:29:28
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 24/11/2009 19:24:39
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/11/2009 19:24:38
      RCTEXT.DLL : 9.0.73.0 88321 Bytes 24/11/2009 19:24:38

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, E:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen

      Début de la recherche : lundi 7 décembre 2009 12:47

      La recherche d'objets cachés commence.
      '88607' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Adobe_Updater.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '56' processus ont été contrôlés avec '56' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '34' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <Nouveau nom>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      Catched Exception ScanSearch in file C:\Users\Folsseau\AppData\Local\Microsoft\Windows Defender\FileTracker\{B9C7D197-D39C-4934-A946-F4173D865351}:
      ACCESS_VIOLATION
      EAX = 00000000 EBX = 76C31C6B
      ECX = 00000080 EDX = 00000000
      ESI = 00000000 EDI = 76c7c1a0
      EIP = 00448881 EBP = 0426E30C
      ESP = 0426E308 Flg = 00010296
      CS = 00000023 SS = 0000001B
      C:\Windows\Temp\blch.tmp\svchost.exe
      [RESULTAT] Contient le cheval de Troie TR/FwBypass.A.40
      Recherche débutant dans 'E:\' <80Go>

      Début de la désinfection :
      C:\Windows\Temp\blch.tmp\svchost.exe
      [RESULTAT] Contient le cheval de Troie TR/FwBypass.A.40
      [AVERTISSEMENT] Fichier ignoré.


      Fin de la recherche : lundi 7 décembre 2009 14:32
      Temps nécessaire: 1:26:21 Heure(s)

      La recherche a été effectuée intégralement

      19352 Les répertoires ont été contrôlés
      302230 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      302227 Fichiers non infectés
      4849 Les archives ont été contrôlées
      4 Avertissements
      2 Consignes
      88607 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. manganese
       
      ok merci je te fais demain soir
      0
      1. manganese > manganese
         
        voila le rapport combofix


        ComboFix 09-12-08.07 - Folsseau 09/12/2009 20:06:52.1.2 - x86
        Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2046.1247 [GMT 1:00]
        Lancé depuis: c:\users\Folsseau\Downloads\ComboFix.exe
        SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
        SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\$recycle.bin\S-1-5-21-2365545147-1999384947-2466353664-500

        .
        ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-09 au 2009-12-09 ))))))))))))))))))))))))))))))))))))
        .

        2123-09-07 18:26 . 2009-04-27 19:27 -------- d-----w- C:\Nouveau dossier
        2009-12-09 19:13 . 2009-12-09 19:14 -------- d-----w- c:\users\Folsseau\AppData\Local\temp
        2009-12-09 19:13 . 2009-12-09 19:13 -------- d-----w- c:\users\Default\AppData\Local\temp
        2009-12-07 22:45 . 2009-12-08 18:55 -------- d-----w- c:\program files\trend micro
        2009-12-07 22:45 . 2009-12-07 22:49 -------- d-----w- C:\rsit
        2009-12-07 22:39 . 2009-12-07 22:39 -------- d-----w- c:\program files\CCleaner
        2009-12-07 19:51 . 2009-12-07 19:52 -------- d-----w- c:\users\Folsseau\AppData\Roaming\QuickScan
        2009-12-07 19:50 . 2009-11-26 16:39 678912 ----a-w- c:\users\Folsseau\AppData\Roaming\Mozilla\Firefox\Profiles\8eyssmlu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
        2009-12-07 19:50 . 2009-11-26 16:37 768512 ----a-w- c:\users\Folsseau\AppData\Roaming\Mozilla\Firefox\Profiles\8eyssmlu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
        2009-12-07 11:09 . 2009-12-07 11:09 -------- d-----w- c:\users\Folsseau\AppData\Roaming\Sony Corporation
        2009-12-07 11:04 . 2009-12-07 11:04 -------- d-----w- c:\program files\Sony
        2009-12-02 20:32 . 2009-12-09 18:53 -------- d-----w- c:\users\Folsseau\AppData\Roaming\vlc
        2009-11-28 11:02 . 2009-12-02 20:03 -------- d-----w- c:\programdata\SP
        2009-11-28 11:02 . 2009-12-02 18:11 58368 ----a-w- c:\programdata\SP\sp.dll
        2009-11-27 20:30 . 2009-11-27 20:30 -------- d-----w- c:\users\Folsseau\AppData\Roaming\ImgBurn
        2009-11-27 20:29 . 2009-11-27 20:29 -------- d-----w- c:\program files\ImgBurn
        2009-11-27 19:09 . 2009-12-07 18:28 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
        2009-11-26 02:01 . 2009-10-29 09:41 2048 ----a-w- c:\windows\system32\tzres.dll
        2009-11-25 06:21 . 2009-08-10 11:01 1399296 ----a-w- c:\windows\system32\msxml6.dll
        2009-11-25 06:21 . 2009-08-10 11:00 1257472 ----a-w- c:\windows\system32\msxml3.dll
        2009-11-18 19:18 . 2009-11-24 19:24 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
        2009-11-18 19:18 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
        2009-11-18 19:18 . 2009-11-18 19:18 -------- d-----w- c:\programdata\Avira
        2009-11-18 19:18 . 2009-11-18 19:18 -------- d-----w- c:\program files\Avira
        2009-11-17 23:57 . 2009-11-17 23:57 -------- d-----w- c:\program files\Microsoft
        2009-11-16 12:49 . 2009-11-16 12:49 -------- d-----w- c:\programdata\PC Suite
        2009-11-16 12:49 . 2009-11-16 12:49 -------- d-----w- c:\users\Folsseau\AppData\Roaming\GARMIN
        2009-11-16 12:47 . 2009-11-16 12:47 -------- d-----w- C:\Garmin
        2009-11-11 08:41 . 2009-08-14 13:53 2035712 ----a-w- c:\windows\system32\win32k.sys
        2009-11-11 08:41 . 2009-08-10 13:05 351232 ----a-w- c:\windows\system32\WSDApi.dll

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-12-09 19:07 . 2009-04-28 19:42 -------- d-----w- c:\users\Folsseau\AppData\Roaming\DNA
        2009-12-09 19:05 . 2009-05-08 10:13 -------- d-----w- c:\program files\Spybot - Search & Destroy
        2009-12-09 19:05 . 2009-05-08 10:13 -------- d-----w- c:\programdata\Spybot - Search & Destroy
        2009-12-09 07:21 . 2006-11-02 15:45 677492 ----a-w- c:\windows\system32\perfh00C.dat
        2009-12-09 07:21 . 2006-11-02 15:45 126644 ----a-w- c:\windows\system32\perfc00C.dat
        2009-12-09 07:16 . 2009-04-28 19:42 -------- d-----w- c:\program files\DNA
        2009-12-09 00:00 . 2009-04-28 19:42 -------- d-----w- c:\users\Folsseau\AppData\Roaming\BitTorrent
        2009-12-07 18:38 . 2009-08-02 14:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
        2009-12-07 11:07 . 2009-05-03 12:48 -------- d--h--w- c:\program files\InstallShield Installation Information
        2009-12-07 02:57 . 2009-04-27 19:23 -------- d-----w- c:\program files\Google
        2009-12-03 15:14 . 2009-08-02 14:15 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
        2009-12-03 15:13 . 2009-08-02 14:14 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
        2009-12-02 20:04 . 2009-12-02 20:04 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
        2009-11-30 18:49 . 2009-04-27 19:50 1 ----a-w- c:\users\Folsseau\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
        2009-11-30 15:51 . 2009-05-06 06:12 -------- d-----w- c:\users\Folsseau\AppData\Roaming\dvdcss
        2009-11-12 22:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
        2009-11-08 12:34 . 2009-11-08 12:34 -------- d-----w- c:\program files\CamStudio
        2009-11-02 19:42 . 2009-10-02 18:05 195456 ------w- c:\windows\system32\MpSigStub.exe
        2009-10-11 17:47 . 2009-10-11 17:47 -------- d-----w- c:\program files\Free Audio Pack
        2009-10-11 17:27 . 2009-04-28 20:14 -------- d-----w- c:\users\Folsseau\AppData\Roaming\Spotify
        2009-09-14 09:44 . 2009-10-18 08:18 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
        .

        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sp]
        @="{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"
        [HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
        2009-12-02 18:11 58368 ----a-w- c:\programdata\SP\sp.dll

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
        "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
        "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-07 323392]
        "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
        "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
        "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
        "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
        "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
        "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-10 198160]
        "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-31 148888]
        "Nokia FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2009-02-26 2376992]
        "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

        c:\users\Folsseau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
        Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2009-12-7 155648]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
        "EnableLUA"= 0 (0x0)
        "EnableUIADesktopToggle"= 0 (0x0)

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "aux"=wdmaud.drv

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
        @="Service"

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-116169966-1386898546-2048153215-1000]
        "EnableNotificationsRef"=dword:00000001

        R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/11/2009 20:18 108289]
        R2 SPService;SPService;c:\windows\system32\svchost.exe -k netsvc [27/04/2009 12:56 21504]
        S2 gupdate1c9d16091105108;Service Google Update (gupdate1c9d16091105108);c:\program files\Google\Update\GoogleUpdate.exe [10/05/2009 12:15 133104]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
        LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
        netsvc REG_MULTI_SZ SPService
        .
        ------- Examen supplémentaire -------
        .
        uStart Page = hxxp://www.google.fr/
        IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
        FF - ProfilePath - c:\users\Folsseau\AppData\Roaming\Mozilla\Firefox\Profiles\8eyssmlu.default\
        FF - prefs.js: browser.startup.homepage - www.google.fr
        FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
        FF - component: c:\users\Folsseau\AppData\Roaming\Mozilla\Firefox\Profiles\8eyssmlu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
        FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
        FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
        FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
        FF - plugin: c:\users\Folsseau\AppData\Roaming\Mozilla\Firefox\Profiles\8eyssmlu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
        FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
        .

        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-12-09 20:14
        Windows 6.0.6001 Service Pack 1 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        --------------------- CLES DE REGISTRE BLOQUEES ---------------------

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
        @Denied: (A) (Users)
        @Denied: (A) (Everyone)
        @Allowed: (B 1 2 3 4 5) (S-1-5-20)
        "BlindDial"=dword:00000000
        .
        --------------------- DLLs chargées dans les processus actifs ---------------------

        - - - - - - - > 'Explorer.exe'(7688)
        c:\program files\Nokia\Nokia Photos\mvBurnerDll\mcspmpeg.ax
        c:\program files\Nokia\Nokia Photos\mvBurnerDll\mcmpegin.dll
        .
        Heure de fin: 2009-12-09 20:17:44
        ComboFix-quarantined-files.txt 2009-12-09 19:17

        Avant-CF: 135 442 681 856 octets libres
        Après-CF: 135 377 108 992 octets libres

        - - End Of File - - 84D0FED07A8D40E2C69E069452C19142
        0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Tools Cleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ____________________
    remets un rapport antivir ensuite
    0
    1. manganese
       
      voila le rapport tcleaner


      Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\Combofix: trouvé !
      C:\Qoobox: trouvé !
      C:\Rsit: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !
      C:\Users\Folsseau\Downloads\ComboFix.exe: trouvé !
      C:\Users\Folsseau\Downloads\Rsit.exe: trouvé !
      C:\Windows\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Users\Folsseau\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Combofix.txt: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\Users\Folsseau\Downloads\Rsit.exe: supprimé !
      C:\Windows\mbr.exe: supprimé !
      C:\Combofix: supprimé !
      C:\Qoobox: supprimé !
      C:\Rsit: supprimé !
      0
      1. manganese > manganese
         
        voila mon dernier rapport avira

        Avira AntiVir Personal
        Date de création du fichier de rapport : jeudi 10 décembre 2009 21:18

        La recherche porte sur 1429599 souches de virus.

        Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
        Numéro de série : 0000149996-ADJIE-0000001
        Plateforme : Windows Vista
        Version de Windows : (Service Pack 1) [6.0.6001]
        Mode Boot : Démarré normalement
        Identifiant : SYSTEM
        Nom de l'ordinateur : PC-DE-FOLSSEAU

        Informations de version :
        BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
        AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/11/2009 19:24:39
        AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
        LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
        LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
        VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:24:39
        VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:24:39
        VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:24:39
        VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:24:39
        VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:24:39
        VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:24:39
        VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:24:39
        VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:24:39
        VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:24:39
        VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:24:39
        VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:24:39
        VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:24:39
        VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:24:39
        VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:22:29
        VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:29:28
        VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 20:29:23
        VBASE016.VDF : 7.10.1.179 2048 Bytes 07/12/2009 20:29:23
        VBASE017.VDF : 7.10.1.180 2048 Bytes 07/12/2009 20:29:23
        VBASE018.VDF : 7.10.1.181 2048 Bytes 07/12/2009 20:29:23
        VBASE019.VDF : 7.10.1.182 2048 Bytes 07/12/2009 20:29:23
        VBASE020.VDF : 7.10.1.183 2048 Bytes 07/12/2009 20:29:23
        VBASE021.VDF : 7.10.1.184 2048 Bytes 07/12/2009 20:29:23
        VBASE022.VDF : 7.10.1.185 2048 Bytes 07/12/2009 20:29:23
        VBASE023.VDF : 7.10.1.186 2048 Bytes 07/12/2009 20:29:23
        VBASE024.VDF : 7.10.1.187 2048 Bytes 07/12/2009 20:29:23
        VBASE025.VDF : 7.10.1.188 2048 Bytes 07/12/2009 20:29:23
        VBASE026.VDF : 7.10.1.189 2048 Bytes 07/12/2009 20:29:24
        VBASE027.VDF : 7.10.1.190 2048 Bytes 07/12/2009 20:29:24
        VBASE028.VDF : 7.10.1.191 2048 Bytes 07/12/2009 20:29:24
        VBASE029.VDF : 7.10.1.192 2048 Bytes 07/12/2009 20:29:24
        VBASE030.VDF : 7.10.1.193 2048 Bytes 07/12/2009 20:29:24
        VBASE031.VDF : 7.10.1.212 127488 Bytes 10/12/2009 18:55:16
        Version du moteur : 8.2.1.108
        AEVDF.DLL : 8.1.1.2 106867 Bytes 24/11/2009 19:24:39
        AESCRIPT.DLL : 8.1.3.2 582010 Bytes 10/12/2009 18:55:17
        AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 18:55:17
        AESBX.DLL : 8.1.1.1 246132 Bytes 24/11/2009 19:24:39
        AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 20:29:35
        AEPACK.DLL : 8.2.0.3 422261 Bytes 24/11/2009 19:24:39
        AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/11/2009 19:24:39
        AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07/12/2009 20:29:30
        AEHELP.DLL : 8.1.8.0 237942 Bytes 07/12/2009 20:29:26
        AEGEN.DLL : 8.1.1.80 364917 Bytes 07/12/2009 20:29:25
        AEEMU.DLL : 8.1.1.0 393587 Bytes 24/11/2009 19:24:39
        AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 18:55:16
        AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
        AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
        AVPREF.DLL : 9.0.3.0 44289 Bytes 24/11/2009 19:24:39
        AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
        AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
        AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
        AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
        SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
        SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
        NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
        RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/11/2009 19:24:38
        RCTEXT.DLL : 9.0.73.0 88321 Bytes 24/11/2009 19:24:38

        Configuration pour la recherche actuelle :
        Nom de la tâche...............................: Contrôle intégral du système
        Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
        Documentation.................................: bas
        Action principale.............................: interactif
        Action secondaire.............................: ignorer
        Recherche sur les secteurs d'amorçage maître..: marche
        Recherche sur les secteurs d'amorçage.........: marche
        Secteurs d'amorçage...........................: C:, E:,
        Recherche dans les programmes actifs..........: marche
        Recherche en cours sur l'enregistrement.......: marche
        Recherche de Rootkits.........................: marche
        Contrôle d'intégrité de fichiers système......: arrêt
        Fichier mode de recherche.....................: Tous les fichiers
        Recherche sur les archives....................: marche
        Limiter la profondeur de récursivité..........: 20
        Archive Smart Extensions......................: marche
        Heuristique de macrovirus.....................: marche
        Heuristique fichier...........................: moyen

        Début de la recherche : jeudi 10 décembre 2009 21:18

        La recherche d'objets cachés commence.
        '89415' objets ont été contrôlés, '0' objets cachés ont été trouvés.

        La recherche sur les processus démarrés commence :
        Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
        '53' processus ont été contrôlés avec '53' modules

        La recherche sur les secteurs d'amorçage maître commence :
        Secteur d'amorçage maître HD0
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage maître HD1
        [INFO] Aucun virus trouvé !

        La recherche sur les secteurs d'amorçage commence :
        Secteur d'amorçage 'C:\'
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage 'E:\'
        [INFO] Aucun virus trouvé !

        La recherche sur les renvois aux fichiers exécutables (registre) commence :
        Le registre a été contrôlé ( '34' fichiers).


        La recherche sur les fichiers sélectionnés commence :

        Recherche débutant dans 'C:\' <Nouveau nom>
        C:\hiberfil.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        [REMARQUE] Ce fichier est un fichier système Windows.
        [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
        C:\pagefile.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        [REMARQUE] Ce fichier est un fichier système Windows.
        [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
        Recherche débutant dans 'E:\' <80Go>


        Fin de la recherche : jeudi 10 décembre 2009 22:19
        Temps nécessaire: 1:00:23 Heure(s)

        La recherche a été effectuée intégralement

        18578 Les répertoires ont été contrôlés
        301914 Des fichiers ont été contrôlés
        0 Des virus ou programmes indésirables ont été trouvés
        0 Des fichiers ont été classés comme suspects
        0 Des fichiers ont été supprimés
        0 Des virus ou programmes indésirables ont été réparés
        0 Les fichiers ont été déplacés dans la quarantaine
        0 Les fichiers ont été renommés
        2 Impossible de contrôler des fichiers
        301912 Fichiers non infectés
        4617 Les archives ont été contrôlées
        2 Avertissements
        2 Consignes
        89415 Des objets ont été contrôlés lors du Rootkitscan
        0 Des objets cachés ont été trouvés
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    encore des soucis?
    0
    1. manganese
       
      oui j'ai toujours des soucis les mêmes en fait toutes les 5 min j'ai une alerte de avira qui me dit que j'ai un virus
      0
  7. antiproblème
     
    par contre n'installe pas la fonction tea timer
    0
    1. manganese
       
      j'ai déja spybot mais je vais qund même faire une vérif
      0
      1. manganese > manganese
         
        voila ce que avira me met à chaques alerte

        C:\windows\temp\ecqp.tmp\svchost.exe
        contient le modèle de détection du dropper DR/Dldr.Agent.cuaq.2
        0
  8. shadow_nemesis Messages postés 173 Statut Membre 11
     
    delete ton dossier temp a ce moment la.
    0
    1. manganese
       
      shadow tu veux dire quoi exactement par délete je ne suis pas un pro tu veux dire supprimer?
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :files
    C:\windows\temp\ecqp.tmp
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________

    colle un rapport avec DR WEB cure it
    https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
    0
    1. manganese
       
      voila le rapport merci encore pour le temps passé

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      File/Folder C:\windows\temp\ecqp.tmp not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Folsseau
      ->Temp folder emptied: 3942 bytes
      ->Temporary Internet Files folder emptied: 50634246 bytes
      ->Java cache emptied: 32942853 bytes
      ->FireFox cache emptied: 112089729 bytes
      ->Google Chrome cache emptied: 6053089 bytes

      User: Public
      ->Temp folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 525519 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 322 bytes
      RecycleBin emptied: 2944 bytes

      Total Files Cleaned = 192,88 mb


      OTM by OldTimer - Version 3.1.2.2 log created on 12122009_214845

      Files moved on Reboot...

      Registry entries deleted on Reboot...
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle dr web
    0
    1. manganese
       
      comment ça "colle dr web"?
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    regarde le message 21
    0
    1. manganese
       
      je t'envoies la synthèse d'analyse car le rapport est trop lourd et je n'y arrive pas si ça suffit pas dis le moi

      Statistiques d'analyse
      -----------------------------------------------------------------------------
      Objets scannés: 52715
      Objets infectés: 2
      Objets ayant été modifiés: 0
      Objets suspects: 0
      Adwares détectés: 0
      Dialers détectés: 0
      Canulars détectés: 0
      Riskwares détectés: 0
      Hacktools détectés: 0
      Désinfecté: 1
      Supprimé: 0
      Renommé: 0
      Déplacé en quarantaine: 0
      Ignoré: 0
      Vitesse du scan: 1435 Kb/s
      Durée d'analyse: 00:33:30
      -----------------------------------------------------------------------------

      C:\Windows\system32\drivers\etc\hosts - déplacé en quarantaine
      =============================================================================
      Statistiques totales de la session
      =============================================================================
      Objets scannés: 52715
      Objets infectés: 2
      Objets ayant été modifiés: 0
      Objets suspects: 0
      Adwares détectés: 0
      Dialers détectés: 0
      Canulars détectés: 0
      Riskwares détectés: 0
      Hacktools détectés: 0
      Désinfecté: 1
      Supprimé: 0
      Renommé: 0
      Déplacé en quarantaine: 0
      Ignoré: 0
      Vitesse du scan: 1390 Kb/s
      Durée d'analyse: 00:34:36
      =============================================================================
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    les soucis persistent?

    si oui analyse ceci sur virus total et colle nous le rapport: https://www.virustotal.com/gui/

    c:\windows\system32\svchost.exe
    0
    1. manganese
       
      oui les problemes persistes et voici le rapport de virustotal

      a-squared 4.5.0.43 2009.12.13 -
      AhnLab-V3 5.0.0.2 2009.12.12 -
      AntiVir 7.9.1.108 2009.12.13 -
      Antiy-AVL 2.0.3.7 2009.12.11 -
      Authentium 5.2.0.5 2009.12.02 -
      Avast 4.8.1351.0 2009.12.13 -
      AVG 8.5.0.427 2009.12.13 -
      BitDefender 7.2 2009.12.14 -
      CAT-QuickHeal 10.00 2009.12.12 -
      ClamAV 0.94.1 2009.12.13 -
      Comodo 3234 2009.12.14 -
      DrWeb 5.0.0.12182 2009.12.13 -
      eSafe 7.0.17.0 2009.12.13 -
      eTrust-Vet 35.1.7171 2009.12.11 -
      F-Prot 4.5.1.85 2009.12.13 -
      F-Secure 9.0.15370.0 2009.12.14 -
      Fortinet 4.0.14.0 2009.12.13 -
      GData 19 2009.12.14 -
      Ikarus T3.1.1.74.0 2009.12.13 -
      K7AntiVirus 7.10.918 2009.12.11 -
      Kaspersky 7.0.0.125 2009.12.14 -
      McAfee 5831 2009.12.13 -
      McAfee+Artemis 5831 2009.12.13 -
      McAfee-GW-Edition 6.8.5 2009.12.13 -
      Microsoft 1.5302 2009.12.13 -
      NOD32 4684 2009.12.13 -
      Norman 6.04.03 2009.12.13 -
      nProtect 2009.1.8.0 2009.12.13 -
      Panda 10.0.2.2 2009.12.13 -
      PCTools 7.0.3.5 2009.12.14 -
      Prevx 3.0 2009.12.14 -
      Rising 22.25.06.05 2009.12.13 -
      Sophos 4.48.0 2009.12.14 -
      Sunbelt 3.2.1858.2 2009.12.13 -
      Symantec 1.4.4.12 2009.12.14 -
      TheHacker 6.5.0.2.092 2009.12.12 -
      TrendMicro 9.100.0.1001 2009.12.13 -
      VBA32 3.12.12.0 2009.12.13 -
      ViRobot 2009.12.12.2085 2009.12.12 -
      VirusBuster 5.0.21.0 2009.12.13 -
      Information additionnelle
      File size: 21504 bytes
      MD5...: 3794b461c45882e06856f282eef025af
      SHA1..: bf15549a7ec01ac505ccac036aba5b9bae688135
      SHA256: d4f79d7bc639fe86ac68961e6273836b9d7af491773fd054395b33d317017beb
      ssdeep: 384:ZqBHgWPkbXKxUVkOsKVG3GI0yej4dT+VI2GEvmW9ZrbWxOHZ+:ZqBLO6xUVk
      Os8G3HGj4OISPw
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x2083
      timedatestamp.....: 0x47918b89 (Sat Jan 19 05:32:57 2008)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x3a24 0x3c00 6.21 5037917ca875679df4e24d44d02f02b4
      .data 0x5000 0x5ec 0x600 0.83 9203e7f188b0ecb11266e90e9a442853
      .rsrc 0x6000 0x818 0xa00 3.75 013fd325d2363ecadecd660d847876e8
      .reloc 0x7000 0x400 0x400 6.61 296b23856e7f7105159e55c33338cd9b

      ( 5 imports )
      > KERNEL32.dll: HeapSetInformation, ExpandEnvironmentStringsW, CreateActCtxW, ReleaseActCtx, LCMapStringW, lstrlenW, DelayLoadFailureHook, InterlockedExchange, RegisterWaitForSingleObject, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetCommandLineW, ExitProcess, SetProcessAffinityUpdateMode, InitializeCriticalSection, GetProcessHeap, SetErrorMode, HeapAlloc, HeapFree, WideCharToMultiByte, LocalFree, CloseHandle, LocalAlloc, LoadLibraryA, InterlockedCompareExchange, FreeLibrary, Sleep, GetProcAddress, DeactivateActCtx, LoadLibraryExW, GetLastError, ActivateActCtx, LeaveCriticalSection, lstrcmpW, EnterCriticalSection, lstrcmpiW
      > msvcrt.dll: __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, exit, __p__fmode, _exit, memcpy, memset, __set_app_type, _terminate@@YAXXZ, _except_handler4_common, _controlfp, _cexit, __wgetmainargs, _XcptFilter
      > ADVAPI32.dll: GetTokenInformation, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, SetEntriesInAclW, SetSecurityDescriptorDacl, StartServiceCtrlDispatcherW, RegDisablePredefinedCacheEx, EventRegister, EventEnabled, EventWrite, RegQueryValueExW, RegOpenKeyExW, RegCloseKey, RegisterServiceCtrlHandlerW, SetServiceStatus, OpenProcessToken
      > ntdll.dll: RtlSubAuthoritySid, RtlFreeHeap, RtlCopySid, RtlSubAuthorityCountSid, RtlLengthRequiredSid, RtlAllocateHeap, RtlInitializeSid, RtlImageNtHeader, RtlSetProcessIsCritical, RtlUnhandledExceptionFilter, RtlInitializeCriticalSection
      > RPCRT4.dll: RpcServerListen, RpcServerUnregisterIf, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcMgmtStopServerListening, RpcServerUnregisterIfEx, RpcServerRegisterIf, RpcServerUseProtseqEpW, I_RpcMapWin32Status

      ( 0 exports )
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
      Win32 Executable Generic (14.7%)
      Win32 Dynamic Link Library (generic) (13.1%)
      Generic Win/DOS Executable (3.4%)
      DOS Executable Generic (3.4%)
      sigcheck:
      publisher....: Microsoft Corporation
      copyright....: (c) Microsoft Corporation. All rights reserved.
      product......: Microsoft_ Windows_ Operating System
      description..: Host Process for Windows Services
      original name: svchost.exe
      internal name: svchost.exe
      file version.: 6.0.6001.18000 (longhorn_rtm.080118-1840)
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
      1. manganese > manganese
         
        bonne nouvelle apparemment je n'ai plus de problèmes donc merci beaucoup pour ton aide, c'est sympa de pouvoir compter sur des personnes merci encore
        0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    lance tools cleaner pour virer ce qui a été utilisé

    si encore des soucis tu diras
    0