Sujet Précédent Sujet Suivant

Dropper/cheval de Troie!

Fermé
Canada30 - 17 déc. 2009 à 13:12
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 - 18 déc. 2009 à 22:58
Bonjour,

Antivir vient de finir son contrôle intégral quotidien et m'a trouvé 3 fichiers : 2 droppers et un cheval de troie, je les aie mis en quarantaine puis supprimer, est ce que cela suffit à les faire disparaitre complètement de mon ordinateur? Est ce que je peux vérifier moi-même s'ils sont biens partis?

Merci pour votre aide!

6 réponses

Réponse 1 / 6
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
17 déc. 2009 à 13:27
bonjour,

# Postez le rapport d'Antivir et..


# Télécharger sur le Bureau System Information Tool (RSIT) (par random/random).
# Double-cliquez sur RSIT.exe

# Cliquer sur "Continue" à l'écran "Disclaimer".
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et vous devrez accepter la licence.

# Lorsque l'analyse sera terminée, un fichier texte s'ouvrira. Poster le contenu de log.txt (c'est celui qui apparaît à l'écran)
0
Canada30
17 déc. 2009 à 13:44
Bonjour Cosmi 10 et merci pour ton aide,

Voici le rapport d'Antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 17 décembre 2009 12:00

La recherche porte sur 1453451 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-D18848DB56

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 23:14:10
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:14:10
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:14:10
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 23:14:10
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 23:14:10
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 23:14:10
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 23:14:10
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 23:14:10
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 23:14:10
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 23:14:10
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 23:14:10
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 23:14:10
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 23:14:10
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 23:14:10
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:26:42
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:33:38
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:35:50
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 09:25:58
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 10:53:06
VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 10:53:06
VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 10:53:06
VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 10:53:06
VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 10:53:06
VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 10:53:06
VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 10:53:06
VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 10:53:06
VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 10:53:06
VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 10:53:06
VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 10:53:06
VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 10:53:06
VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 10:53:06
VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 10:53:06
VBASE031.VDF : 7.10.2.13 110080 Bytes 17/12/2009 10:53:06
Version du moteur : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 23:03:18
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 17/12/2009 10:53:18
AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 22:52:08
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 23:14:10
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 19:33:54
AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 14:59:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/06/2009 13:45:16
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07/12/2009 19:36:10
AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 10:53:10
AEGEN.DLL : 8.1.1.81 369014 Bytes 17/12/2009 10:53:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 10:48:14
AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 22:52:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 21:46:00
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 13:05:08
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 23:14:10

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 17 décembre 2009 12:00

La recherche d'objets cachés commence.
'53358' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DEENER~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rndll.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LiveAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'McciCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BGSVCGEN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VSMON.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\Temp\ZLT0222f.TMP
[0] Type d'archive: CAB (Microsoft)
--> wsus3setup.cat
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Yannick\Local Settings\Temp\IXP004.TMP\YUJRTY~1.EXE
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctye
C:\Documents and Settings\Yannick\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8u9kb8t.default\Cache\41A0CBA3d01
[RESULTAT] Contient le modèle de détection du dropper DR/Buzus.ctye
C:\Documents and Settings\Yannick\Mes documents\Téléchargements\IMG55876_32.JPG-www.myspace.com(3).exe
[RESULTAT] Contient le modèle de détection du dropper DR/Buzus.ctye
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\Documents and Settings\Yannick\Local Settings\Temp\IXP004.TMP\YUJRTY~1.EXE
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctye
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b741e4b.qua' !
C:\Documents and Settings\Yannick\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8u9kb8t.default\Cache\41A0CBA3d01
[RESULTAT] Contient le modèle de détection du dropper DR/Buzus.ctye
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6b1e27.qua' !
C:\Documents and Settings\Yannick\Mes documents\Téléchargements\IMG55876_32.JPG-www.myspace.com(3).exe
[RESULTAT] Contient le modèle de détection du dropper DR/Buzus.ctye
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b711e43.qua' !


Fin de la recherche : jeudi 17 décembre 2009 13:03
Temps nécessaire: 46:52 Minute(s)

La recherche a été effectuée intégralement

6674 Les répertoires ont été contrôlés
297262 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
297257 Fichiers non infectés
8679 Les archives ont été contrôlées
4 Avertissements
5 Consignes
53358 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


Voici le rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yannick at 2009-12-17 13:37:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (21%) free of 55 GB
Total RAM: 895 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:29, on 17/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Orange\LiveAssistant.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\rndll.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Deenero\DEENER~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yannick\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Yannick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [Orange_McciTrayApp] C:\Program Files\Orange\LiveAssistant.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://pfttbc.ft.motive.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe (file missing)
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - http://www.deezer.com/images/deezer.jpg
0
Réponse 2 / 6
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
17 déc. 2009 à 14:20
# Suivez ce tutoriel avec téléchargement de Ad-Remover. Vous posterez le rapport qui s'ouvrira à l'écran.

# Suivez ce tutoriel UsbFix en faisant d'abord le "Tutoriel de Recherche" et en sauvegardant sur le bureau son rapport. Et de suite après vous suivrez le "tutoriel de Nettoyage" en sauvegardant aussi son rapport sur le bureau. Poster ce dernier rapport de nettoyage.

* Télécharger / installez la version gratuite de Malwarebyte's.
* Lancez la "Mise à jours", et dans "Recherche" sélectionnez un "Scan complet".
* Lorsque le scan sera complété, le rapport va s'ouvrir, sauvegarder le sur le bureau, et appuyer immédiatement sur "Supprimer la sélection".
* S'il est proposé de redémarrer le PC pour compléter la suppressions des détections -> Valider par l'affirmative.
* Vous posterez le rapport de Malwarebytes, (aussi disponible dans "Rapports/Logs").


* Télécharger CCleaner.
* Installer CCleaner en laissant seulement les options suivantes cochées :
o Ajouter un raccourci sur le Bureau
o Contrôler automatiquement les mises à jour de CCleaner
* Lancer CCleaner , Cliquer sur « Options » → « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
* Dans le menu « Nettoyeur » → « Analyse ».
* Ensuite cliquer sur le bouton « Lancer le nettoyage ».

Après, dans CCleaner Re-Cocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures »
0
Canada30
17 déc. 2009 à 21:00
Bonsoir,

Voilà le rapport AD REMOVER :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.12.2009 à 19:36
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:23:37, 17/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACER-D18848DB56 | Utilisateur actuel: Yannick
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\Yannick\APPLIC~1\Mozilla\FireFox\Profiles\v8u9kb8t.default\searchplugins\ask.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla FireFox\extensions\deenero_toolbar@aedgency.com
C:\Program Files\AGI
C:\Program Files\Deenero
C:\Program Files\AskSearch
C:\Documents and Settings\Yannick\Local Settings\Application Data\aedgency
.
HKCU\software\aedgency
HKCU\Software\Microsoft\Internet Explorer\ProtocolExecute\deenero
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKLM\software\aedgency
HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Classes\CLSID\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
HKLM\Software\Classes\CLSID\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
HKLM\Software\Classes\CLSID\{e83f3650-aa4d-4293-a5c9-1b4905c7f742}
HKLM\software\classes\deenero
HKLM\software\classes\Deenero.Deenero.1
HKLM\software\classes\DeeneroSvr.DeeneroSvr.1
HKLM\software\classes\DeeneroSvr.DeeneroSvr.1.1
HKLM\Software\Classes\Interface\{050DA195-4ACE-4BA8-8A16-2948F6820E2F}
HKLM\Software\Classes\Interface\{147BB7CE-BC0C-4DFD-AC48-94BD8BEB39DC}
HKLM\Software\Classes\Interface\{49737D22-3267-4D0D-888B-B861D7BA29A5}
HKLM\Software\Classes\Interface\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
HKLM\Software\Classes\Interface\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
HKLM\Software\Classes\Interface\{FFB59430-E0E7-4A20-B543-692BF7F7816D}
HKLM\Software\Classes\TypeLib\{68BBECA4-3A7B-4963-A27D-AFB86AF1D629}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\software\microsoft\windows\currentversion\uninstall\Deenero
HKU\s-1-5-21-198496380-2014237718-1965053178-1006\software\aedgency
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: v8u9kb8t.default (Yannick)
.
(Yannick, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Yannick\Mes documents\CV\Nouveau dossier
(Yannick, prefs.js) Browser.search.defaultenginename, Ask
(Yannick, prefs.js) Browser.search.selectedEngine, Google
.
(Yannick, prefs.js) TROUVE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q={searchTerms}&crm=1
(Yannick, prefs.js) TROUVE - Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Bar: hxxp://search.msn.fr/spbasic.htm
Start Page: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
First Home Page: hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4109 Octet(s) - C:\Ad-Report-SCAN[1].log
.
142 Fichier(s) - C:\DOCUME~1\Yannick\LOCALS~1\Temp
39 Fichier(s) - C:\WINDOWS\Temp
92 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:38:53 | 17/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
Le rapport de nettoyage :

############################## | UsbFix V6.064 |

User : Yannick (Administrateurs) # ACER-D18848DB56
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:14:25 | 17/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

C:\ -> Disque fixe local # 53,68 Go (11,33 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 54,18 Go (42,03 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 684
C:\WINDOWS\system32\csrss.exe 740
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 812
C:\WINDOWS\system32\lsass.exe 824
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\System32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\system32\ZONELABS\vsmon.exe 1320
C:\WINDOWS\system32\logonui.exe 1376
C:\WINDOWS\Explorer.EXE 1612
C:\WINDOWS\system32\spoolsv.exe 2000
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2036
C:\WINDOWS\system32\svchost.exe 176
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 260
C:\WINDOWS\system32\bgsvcgen.exe 268
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 500
C:\Program Files\Java\jre6\bin\jqs.exe 512
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 528
C:\Program Files\Fichiers communs\Motive\McciCMService.exe 568
C:\WINDOWS\system32\nvsvc32.exe 596
C:\WINDOWS\system32\svchost.exe 636
C:\WINDOWS\system32\wuauclt.exe 1160
C:\WINDOWS\system32\wbem\wmiprvse.exe 2368
C:\WINDOWS\System32\alg.exe 2384
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2496
C:\WINDOWS\system32\wbem\wmiprvse.exe 2524

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\rndll.exe
Supprimé ! C:\Documents and Settings\Yannick\Mes documents\T‚l‚chargements\IMG55876_32.JPG-www.myspace.com.exe
Supprimé ! C:\Documents and Settings\Yannick\Local Settings\Temp\IXP000.TMP\gdfgtrs.exe
Supprimé ! C:\Documents and Settings\Yannick\Local Settings\Temp\IXP001.TMP\gdfgtrs.exe
Supprimé ! C:\Documents and Settings\Yannick\Local Settings\Temp\IXP002.TMP\gdfgtrs.exe
Supprimé ! C:\Documents and Settings\Yannick\Local Settings\Temp\IXP003.TMP\gdfgtrs.exe
Supprimé ! C:\system volume information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP259\A0062678.exe

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[?|?|?] C:\pagefile.sys
[15/10/2004 11:41|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[25/09/2008 16:09|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[19/04/2009 10:57|-rahs----|216] C:\boot.ini
[15/10/2004 12:01|-rahs----|0] C:\IO.SYS
[15/10/2004 12:01|-rahs----|0] C:\MSDOS.SYS
[24/08/2006 14:24|-rahs----|65] C:\Preload.rev
[24/08/2006 14:24|-rahs----|65] C:\preload.aaa
[20/05/2009 16:32|--a------|187] C:\Raccourci vers ACERDATA (D).lnk
[17/12/2009 19:10|--a------|4476] C:\Ad-Report-SCAN[1].log
[17/12/2009 19:43|--a------|3597] C:\UsbFix.txt
[17/05/2007 10:34|--a------|777092] C:\coco.JPG
[16/12/2007 00:11|--a------|510] C:\Raccourci vers Mes images.lnk
[?|?|?] C:\hiberfil.sys
[01/01/1995 01:00|-r-------|44] E:\Track01.cda
[01/01/1995 01:04|-r-------|44] E:\Track02.cda
[01/01/1995 01:09|-r-------|44] E:\Track03.cda
[01/01/1995 01:16|-r-------|44] E:\Track04.cda
[01/01/1995 01:22|-r-------|44] E:\Track05.cda
[01/01/1995 01:27|-r-------|44] E:\Track06.cda
[01/01/1995 01:32|-r-------|44] E:\Track07.cda
[01/01/1995 01:37|-r-------|44] E:\Track08.cda
[01/01/1995 01:44|-r-------|44] E:\Track09.cda
[01/01/1995 01:49|-r-------|44] E:\Track10.cda
[01/01/1995 01:54|-r-------|44] E:\Track11.cda
[01/01/1995 01:58|-r-------|44] E:\Track12.cda
[01/01/1995 01:04|-r-------|44] E:\Track13.cda
[01/01/1995 01:08|-r-------|44] E:\Track14.cda
[01/01/1995 01:13|-r-------|44] E:\Track15.cda

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

Le rapport de Malwarebyte :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17/12/2009 20:38:06
mbam-log-2009-12-17 (20-38-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 179603
Temps écoulé: 39 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\2eme disc\virtualiscma.exe (Adware.EShoper) -> Quarantined and deleted successfully.
0
Réponse 3 / 6
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
17 déc. 2009 à 22:40
.

* Faites la procédure de suppression avec Ad-remover


Cette ligne montre que vous avez 21% d'espace libre :
System drive C: has 12 GB (21%) free of 55 GB

Pour fonctionner correctement windows (le C:) a besoin de 15% d'espace libre.
Au risque d'avoir des problèmes de performance, ralentissement ..
Pour de suite vous êtes correct, ..à suivre.
___________________________________________________

Quelques unes des suppressions suivantes, ont pour but d'optimiser les performances du PC. Fait sur des processus-logiciels qui ont aucun effet sur le fonctionnement de leurs programmes.

* Fermer Internet Explorer.
* Relancer HijackThis, appuyer sur [Do a scan system only],
* Cocher les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.
***** Et redémarrer le PC. 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe     
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup     
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN     
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot     

O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini     
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe     
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe     
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"     

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"     
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000     

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)     
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O15 - Trusted Zone: http://pfttbc.ft.motive.com 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab 
O24 - Desktop Component 0: (no name) - http://www.deezer.com/images/deezer.jpg



Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
** Faites les mise à jours proposées par Secunia
* Java : https://www.java.com/fr/download/manual.jsp
* Adobe : https://get2.adobe.com/reader/otherversions/
* À vérifier aux 30jours.
0
Canada30
18 déc. 2009 à 18:31
Bonsoir,

Après avoir effectués toutes les opérations décrites ci-dessus, Antivir a de nouveau fait un scan complet du synstème et me trouve 8 nouveaux programmes ou virus. Voici le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 18 décembre 2009 12:00

La recherche porte sur 1455320 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-D18848DB56

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 23:14:10
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:14:10
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:14:10
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 23:14:10
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 23:14:10
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 23:14:10
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 23:14:10
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 23:14:10
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 23:14:10
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 23:14:10
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 23:14:10
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 23:14:10
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 23:14:10
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 23:14:10
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:26:42
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:33:38
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:35:50
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 09:25:58
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 10:53:06
VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 10:53:06
VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 10:53:06
VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 10:53:06
VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 10:53:06
VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 10:53:06
VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 10:53:06
VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 10:53:06
VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 10:53:06
VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 10:53:06
VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 10:53:06
VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 10:53:06
VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 10:53:06
VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 10:53:06
VBASE031.VDF : 7.10.2.18 135680 Bytes 18/12/2009 10:53:22
Version du moteur : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 23:03:18
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 17/12/2009 10:53:18
AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 22:52:08
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 23:14:10
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 19:33:54
AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 14:59:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/06/2009 13:45:16
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07/12/2009 19:36:10
AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 10:53:10
AEGEN.DLL : 8.1.1.81 369014 Bytes 17/12/2009 10:53:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 10:48:14
AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 22:52:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 21:46:00
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 13:05:08
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 23:14:10

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 18 décembre 2009 12:00

La recherche d'objets cachés commence.
'46546' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DEENER~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LiveAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'McciCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BGSVCGEN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VSMON.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Yannick\Mes documents\Téléchargements\IMG55876_32.JPG-www.myspace.com(2).exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> gdfgtrs.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
C:\UsbFix\Quarantine\C\WINDOWS\rndll.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
C:\UsbFix\Quarantine\C\Documents and Settings\Yannick\Mes documents\Téléchargements\IMG55876_32.JPG-www.myspace.com.exe.UsbFix
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> gdfgtrs.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
C:\UsbFix\Quarantine\C\Documents and Settings\Yannick\Local Settings\Temp\IXP000.TMP\gdfgtrs.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
C:\UsbFix\Quarantine\C\Documents and Settings\Yannick\Local Settings\Temp\IXP001.TMP\gdfgtrs.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
C:\UsbFix\Quarantine\C\Documents and Settings\Yannick\Local Settings\Temp\IXP002.TMP\gdfgtrs.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
C:\UsbFix\Quarantine\C\Documents and Settings\Yannick\Local Settings\Temp\IXP003.TMP\gdfgtrs.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
C:\UsbFix\Quarantine\C\system volume information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP259\A0062678.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\Documents and Settings\Yannick\Mes documents\Téléchargements\IMG55876_32.JPG-www.myspace.com(2).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7270cd.qua' !
C:\UsbFix\Quarantine\C\WINDOWS\rndll.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8f70ee.qua' !
C:\UsbFix\Quarantine\C\Documents and Settings\Yannick\Mes documents\Téléchargements\IMG55876_32.JPG-www.myspace.com.exe.UsbFix
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f078b8e.qua' !
C:\UsbFix\Quarantine\C\Documents and Settings\Yannick\Local Settings\Temp\IXP000.TMP\gdfgtrs.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9170e4.qua' !
C:\UsbFix\Quarantine\C\Documents and Settings\Yannick\Local Settings\Temp\IXP001.TMP\gdfgtrs.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe29b55.qua' !
C:\UsbFix\Quarantine\C\Documents and Settings\Yannick\Local Settings\Temp\IXP002.TMP\gdfgtrs.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af2615d.qua' !
C:\UsbFix\Quarantine\C\Documents and Settings\Yannick\Local Settings\Temp\IXP003.TMP\gdfgtrs.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe5839d.qua' !
C:\UsbFix\Quarantine\C\system volume information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP259\A0062678.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Buzus.ctya
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5b70b0.qua' !


Fin de la recherche : vendredi 18 décembre 2009 13:07
Temps nécessaire: 1:07:02 Heure(s)

La recherche a été effectuée intégralement

6572 Les répertoires ont été contrôlés
284181 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
284171 Fichiers non infectés
8466 Les archives ont été contrôlées
2 Avertissements
10 Consignes
46546 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 4 / 6
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
18 déc. 2009 à 19:09
.
ok.., ce sont le fichiers infectés mis en quarantaine par UsbFix.

* Relancer UsbFix et sélectionner l'option 5 - Désisntaller
0
Canada30
18 déc. 2009 à 20:54
Bonsoir,

Après avoir fait ce que vous m'avez demandé, j'ai refait un scan avec Antivir, voilà le résultat :

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 18 décembre 2009 20:01

La recherche porte sur 1455320 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-D18848DB56

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 23:14:10
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:14:10
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:14:10
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 23:14:10
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 23:14:10
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 23:14:10
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 23:14:10
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 23:14:10
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 23:14:10
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 23:14:10
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 23:14:10
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 23:14:10
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 23:14:10
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 23:14:10
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:26:42
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:33:38
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:35:50
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 09:25:58
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 10:53:06
VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 10:53:06
VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 10:53:06
VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 10:53:06
VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 10:53:06
VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 10:53:06
VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 10:53:06
VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 10:53:06
VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 10:53:06
VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 10:53:06
VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 10:53:06
VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 10:53:06
VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 10:53:06
VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 10:53:06
VBASE031.VDF : 7.10.2.18 135680 Bytes 18/12/2009 10:53:22
Version du moteur : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 23:03:18
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 17/12/2009 10:53:18
AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 22:52:08
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 23:14:10
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 19:33:54
AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 14:59:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/06/2009 13:45:16
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07/12/2009 19:36:10
AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 10:53:10
AEGEN.DLL : 8.1.1.81 369014 Bytes 17/12/2009 10:53:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 10:48:14
AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 22:52:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 21:46:00
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 13:05:08
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 23:14:10

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 18 décembre 2009 20:01

La recherche d'objets cachés commence.
'46585' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DEENER~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LiveAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'McciCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BGSVCGEN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VSMON.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Yannick\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8u9kb8t.default\Cache\3238B50Fd01
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\Yannick\Mes documents\Téléchargements\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\Documents and Settings\Yannick\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8u9kb8t.default\Cache\3238B50Fd01
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5edd84.qua' !
C:\Documents and Settings\Yannick\Mes documents\Téléchargements\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b58dd96.qua' !


Fin de la recherche : vendredi 18 décembre 2009 20:51
Temps nécessaire: 49:44 Minute(s)

La recherche a été effectuée intégralement

6546 Les répertoires ont été contrôlés
284663 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
284659 Fichiers non infectés
8487 Les archives ont été contrôlées
2 Avertissements
4 Consignes
46585 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
18 déc. 2009 à 21:59
.
Une des détections étant Ad-R.exe
Où Ad-Remover : désinstallable avec l'option D. Désinstaller
Quoique si Ad-R.exe a été supprimé par Antivir
0
Canada30
18 déc. 2009 à 22:07
Oui, Ad remover, ok, c'est bon, il est suipprimé, par contre il y a toujours l'autre virus : HTLM/Malicious ActiveX. Gen.
Quel est ce virus? Est-il dangereux
Qu'est ce que je dois faire pour l'enlever?
0
Réponse 6 / 6
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
18 déc. 2009 à 22:58
.
Donc si Ad-R.exe y est plus
c'est ProgramFilesDir/List.dat

Faites un scan du fichier chez Virus Total.

Si y en plusieurs qui le détecte, essayer de le supprimer vous même.
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses