Sujet Précédent Sujet Suivant

AVG détecte svchost.exe dans Windows \ temp

Scott_usa91 Messages postés 10 Statut Membre -  
Scott_usa91 Messages postés 10 Statut Membre -
Bonjour,

J'ai windows 7 avec AVG 9.

Depuis enciron 1 semaine une fenêtre de AVG arrive en pop up pour me dire qu'il a détecté un virus svchost.exe. Il marque qu'il est dans c\windows\temp\rdkw.tmp\svchost.exe. je le met toujours en quarantaine mais après un certain temps, une autre fenêtre apparaît en m'expliquant qu'il y a un fichier infecté svchost dans c\windows\temp\ ''un autre série de lettre comme celles que j'ai mis en caractère gras" \svchost.exe.

Je me retrouve donc à avoir plein de fichier qu'on me dit infecté dans temp et j'ai beaucoup de dossier dans temp qui sont vide car je met tous les svchost.exe mets tous en quarantaine. ex de fichier : rdkw.tmp, kapa.tmp, cvyu.tmp

Merci beaucoup à l'avance pour votre aide!

Mathieu
A voir également:

19 réponses

Réponse 1 / 19
GMax. Messages postés 625 Statut Membre 124
 
Le genre de virus qui se réplique depuis un processus système, impossible a supprimer si on veut garder le système fonctionnel. Vaux mieux formater et ré-installer l'OS.
0
Réponse 2 / 19
Cosmi10 Messages postés 930 Statut Membre 89
 
bonjour,

Téléchargez SystemLook.
• Lancer SystemLook.exe
• Copier/coller le contenu de la citation suivante dans le cadre : 

:dir
c:\windows\temp\rdkw.tmp\
c:\windows\temp\kapa.tmp\
c:\windows\temp\cvyu.tmp\ 
c:\windows\temp\
%appdata%

• Appuyer sur [Look]
>> Un rapport va s’ouvrir..
• Postez ce rapport
___________________________________________________________

* Télécharger CCleaner.
* Installer CCleaner en laissant seulement les options suivantes cochées :
o Ajouter un raccourci sur le Bureau
o Contrôler automatiquement les mises à jour de CCleaner
* Lancer CCleaner , Cliquer sur « Options » → « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
* Dans le menu « Nettoyeur » → « Analyse ».
* Ensuite cliquer sur le bouton « Lancer le nettoyage ».

Après aller Re-Cocher « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
___________________________________________________________

* Télécharger / installez la version gratuite de Malwarebyte's.
* Lancez la "Mise à jours",
* Dans "Recherche" sélectionnez un "Scan complet".
* Le scan complété, le rapport va s'ouvrir, sauvegarder le sur le bureau , et appuyer immédiatement sur "Supprimer la sélection".
* S'il est proposé de redémarrer le PC -> Valider par l'affirmative.
* Postez le rapport de Malwarebytes, (aussi disponible dans "Rapports/Logs").
___________________________________________________________

# Télécharger sur le Bureau Random's System Information Tool (RSIT) (par random/random).
# Lancez RSIT.exe par un clique-droit sur et Exécuter en tant qu'administrateur.
# Cliquer sur "Continue" à l'écran "Disclaimer".

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et vous devrez accepter la licence.

# Lorsque l'analyse sera terminée, un fichier texte s'ouvrira.
# Poster le contenu de log.txt (c'est celui qui apparaît à l'écran)
0
Réponse 3 / 19
Scott_usa91 Messages postés 10 Statut Membre
 
Bonjour voilà la réponse pour system look... il marque que tous les dossiers sont vides... ce qui est normal car dès qu'un dossier svchost.exe apparait... il le met en quarantaine, de plus, je continue à toujours avoir de nouveaux dossier dans TEMP car à chaque 5 minutes, il détect un svchost...

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 20:52 on 20/12/2009 by Mathieu (Administrator - Elevation successful)

========== dir ==========

c:\windows\temp\ackw.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\akgh.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\dfkm.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\dmfh.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\dxtf.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\ejmc.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\ekoq.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\fapb.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\jfej.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\jvdl.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\klee.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\mnjn.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\pank.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\pmps.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\qjpb.tmp - Unable to find folder.

c:\windows\temp\qlkq.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\qraj.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\scvl.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\shnv.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\tbnk.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\tjnf.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\ufdk.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\vlqy.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\wfln.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\wvqg.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp\xobq.tmp - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\temp - Parameters: "(none)"

---Files---
None found.

---Folders---
ackw.tmp d----- [00:50 21/12/2009]
akgh.tmp d----- [00:05 21/12/2009]
dfkm.tmp d----- [01:10 21/12/2009]
dmfh.tmp d----- [01:35 21/12/2009]
dxtf.tmp d----- [01:00 21/12/2009]
ejmc.tmp d----- [00:20 21/12/2009]
ekoq.tmp d----- [01:25 21/12/2009]
fapb.tmp d----- [23:55 20/12/2009]
jfej.tmp d----- [00:30 21/12/2009]
jvdl.tmp d----- [00:00 21/12/2009]
klee.tmp d----- [01:20 21/12/2009]
mnjn.tmp d----- [00:45 21/12/2009]
pank.tmp d----- [01:15 21/12/2009]
pmps.tmp d----- [00:25 21/12/2009]
qfpb.tmp d----- [01:45 21/12/2009]
qlkq.tmp d----- [23:50 20/12/2009]
qraj.tmp d----- [00:35 21/12/2009]
scvl.tmp d----- [23:45 20/12/2009]
shnv.tmp d----- [01:40 21/12/2009]
tbnk.tmp d----- [00:15 21/12/2009]
tjnf.tmp d----- [01:05 21/12/2009]
ufdk.tmp d----- [00:10 21/12/2009]
vlqy.tmp d----- [00:55 21/12/2009]
wfln.tmp d----- [01:30 21/12/2009]
wvqg.tmp d----- [00:40 21/12/2009]
xobq.tmp d----- [01:50 21/12/2009]

C:\Users\Mathieu\AppData\Roaming - Parameters: "(none)"

---Files---
inst.exe --a--- 87608 bytes [23:53 07/12/2009] [23:53 07/12/2009]
pcouffin.cat --a--- 7887 bytes [23:53 07/12/2009] [23:53 07/12/2009]
pcouffin.inf --a--- 1144 bytes [23:53 07/12/2009] [23:53 07/12/2009]
pcouffin.log --a--- 34 bytes [23:53 07/12/2009] [23:53 07/12/2009]
pcouffin.sys --a--- 47360 bytes [23:53 07/12/2009] [23:53 07/12/2009]
vso_ts_preview.xml --a--- 1041 bytes [23:53 07/12/2009] [16:18 19/12/2009]

---Folders---
Adobe d----- [23:24 06/12/2009]
Ahead d----- [22:58 06/12/2009]
Apple Computer d----- [14:17 12/12/2009]
AvaFind Data d----- [19:22 19/12/2009]
AVG9 d----- [19:09 19/12/2009]
Citrix d----- [22:51 06/12/2009]
Druide d----- [23:22 09/12/2009]
Google d----- [00:40 07/12/2009]
ICAClient d----- [22:54 06/12/2009]
Identities d----- [15:45 06/12/2009]
LimeWire d----- [15:11 18/12/2009]
Macromedia d----- [23:24 06/12/2009]
Malwarebytes d----- [00:37 19/12/2009]
Media Center Programs d----- [15:44 06/12/2009]
Media Player Classic d----- [11:32 09/12/2009]
Microsoft d---s- [15:44 06/12/2009]
Mozilla d----- [22:51 06/12/2009]
PDF Writer d----- [18:01 08/12/2009]
Research In Motion d----- [22:55 16/12/2009]
Vso d----- [23:53 07/12/2009]
Winamp d----- [23:11 06/12/2009]

-=End Of File=-

pour Malware bytes
Malwarebytes' Anti-Malware 1.42
Database version: 3399
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2009-12-20 21:40:31
mbam-log-2009-12-20 (21-40-31).txt

Scan type: Full Scan (C:\|)
Objects scanned: 219192
Time elapsed: 42 minute(s), 40 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

en ce qui a ttrait à Hijackthis, cela dit : "for some reason, your system denied write access to the hosts file. If any hijacked domains are in this file hijackthis may NOT be able to fix this. if that happen, you need to edit the file yourself to do this, click start and type : notepad C:\windows\system32\drivers\etc\hosts and press enter. Find the lines : hijackthis report and delete them. Save the file as host. and reboot.

Je suppose que c'est uniquement un problème car j'ai windows7 mais bref, voici mon log :

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 22:01:50, on 2009-12-20
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AvaFind\AvaFind.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Windows\system32\conhost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe (User 'Default user')
O4 - Startup: Ava Find Professional 1.5.218.lnk = C:\Program Files\AvaFind\AvaFind.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Notification de cadeaux MSN.lnk = Mathieu\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {6416C78A-E810-445C-8712-1785809FA433} - https://remoteaccess.tdbank.ca/CitrixLogonPoint/TDBFG/EPAClient/EPAClient.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-ca.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

un gros merci pour ton aide, c'est grandement apprécié.
0
Réponse 4 / 19
Cosmi10 Messages postés 930 Statut Membre 89
 
.
Vous aviez réussi à supprimer le svchost.exe récalcitrant.

Le rapport Log.txt de Rsit en aurait montré davantage qu'un hijackthis.
Avec ce genre d'infection cela aurait peut-être été mieux.

Pour hijackthis, il aurait du être lancer par un clic-droit > Exécuter en tant qu'Admi.

Vous devrez supprimer la pléiade de répertoires qui sont dans c:\windows\temp\.....tmp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Scott_usa91 Messages postés 10 Statut Membre
 
Bonjour,
j'ai essayer RSIT mais il me donne un message "autoIT Error" Error variable used being declared.

pour les fichiers temps.... à tout coup je supprime les dossiers et après cela, encore une fois, un nouveau dossier qui est nommé comme je le marquait tantot rtrf.tmp. apparait....et il retombe vide car dès qu'il apparait, mon AVG détecte un virus et supprime le fichier svchost dans ce dossier...

pour RSIT est ce qu'il y aurait une autre possiblilité?

Merci!!
0
Réponse 6 / 19
Cosmi10 Messages postés 930 Statut Membre 89
 
.

Avez lancer Rsit par un clic-droit > Exécuter en tant qu'Administrateur. (au lieu du double-clique).

Si toujours un problème à lancer Rsit ou ZHPDaig.
Désactiver l'UAC de windows 7 et lancer par un clic-droit ..

Si ne fonctionne pas avec le clic-droit, essayer ZHPDaig
Téléchargez ZHPDiag de Nicolas Coolman sur votre bureau.

/|\ Fermez Internet et toutes les applications en cours /|\

• Lancer l'installation de ZHPDiag.exe par un clic-droit > Exécuter en tant qu'Administrateur
>> Ne modifiez pas les paramètres
• Cochez la case [Créer une icone sur le bureau]

>> Les raccourcis "ZHPDiag" et "ZHPFix" seront créés..

• Lancez ZHPDiag, raccourci sur le bureau > clic-droit > Exécuter en tant qu'Administrateur
• Dans ZHPDiag, cliquez sur "option" (en haut sur la droite) .
>> Une liste apparait dans l'encadré principal,
• Cliquez (en bas) sur le bouton " Tous " et décochez la ligne 061 (<- Important ! ) .

• Cliquez sur le bouton de "la loupe" pour lancer le scan .
• Cliquez sur le bouton "appareil photo" pour sauvegarder le rapport obtenu

>> Laissez le aller .. le rapport va s'ouvrir
• Sauvegardez le (ZHPDiag.txt) sur le bureau, (C:\Program files\ZHPDiag )
• Fermez le programme ...
** Postez le rapport.
0
Réponse 7 / 19
GMax. Messages postés 625 Statut Membre 124
 
Les gens aiment faire inutile et compliqué.
0
Réponse 8 / 19
Scott_usa91 Messages postés 10 Statut Membre
 
Gmax, tu a peut-être raison mais si cela peut m'empêcher de formater...

Bon là j'ai supprimé le fichier windows\temps et cela a l'air a être correct...mais je t'envoie le rapport pour me dire si c'est correct.

apport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by Mathieu at 12/21/2009 9:20:48 AM
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows 7 Ultimate
MSIE: Internet Explorer v8.0.7600.16385

Boot mode: Normal (Normal boot)
Total RAM: 2046.5 MB (60% free)
System drive C: has 203 GB (68%) free of 298 GB

---\\ Processus lancés
[MD5.2953ADD448591867B8726D3B9BC1E500] - C:\PROGRA~1\AVG\AVG9\avgtray.exe
[MD5.8112D0DACAE746290FC87B3A980FA719] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.55D7A219AD8D0DB8980528944152A6FD] - C:\Program Files\QuickTime\QTTask.exe
[MD5.68A553BDFA855C4F1074696682FCDEB6] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.E75105DF25DA39DCAC3EBB6D1C2AB79C] - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.86F0D0B3A07C142C81DAB47E8495A822] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
[MD5.EA6EADF6314E43783BA8EEE79F93F73C] - C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.9A8568C7642B79F43DCEB0BDF9F49050] - C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
[MD5.390679F7A217A5E73D756276C40AE887] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.9A8568C7642B79F43DCEB0BDF9F49050] - C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
[MD5.BBA1A5B86134F496B926DDAF247DB871] - C:\Windows\System32\mctadmin.exe
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.54A47F6B5E09A77E61649109C6A08866] - C:\Windows\System32\svchost.exe
[MD5.C34AB3B34ACC0260EBFEAB2827D99C45] - C:\Program Files\AVG\AVG9\avgemc.exe
[MD5.7E7B5FA964F578ACD655E8BEEAE2A5CA] - C:\Program Files\AVG\AVG9\avgwdsvc.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.F42309C4191C506B71DB5D1126D26318] - C:\Windows\system32\lsass.exe
[MD5.794D4B48DFB6E999537C7C3947863463] - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
[MD5.49B6DD6AB3715B7A67965F17194E98A9] - C:\Windows\System32\spoolsv.exe
[MD5.4C287F9069FEDBD791178876EE9DE536] - C:\Windows\system32\sppsvc.exe
[MD5.77FBD400984CF72BA0FC4B3489D65F74] - C:\Program Files\Windows Media Player\wmpnetwk.exe
[MD5.622D95520182F6D3D05310D5810CA8B3] - C:\Windows\system32\SearchIndexer.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - Global Startup: Ava Find Professional 1.5.218.lnk - C:\Program Files\AvaFind\AvaFind.exe
O4 - Global Startup: LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Notification de cadeaux MSN.lnk - C:\Users\Mathieu\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll,203

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6416C78A-E810-445C-8712-1785809FA433} () - https://remoteaccess.tdbank.ca/CitrixLogonPoint/TDBFG/EPAClient/EPAClient.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-ca.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: avgrsstx.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash10c.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: AVG Free AVI Loader Driver x86 (AvgLdx86) - C:\Windows\System32\Drivers\avgldx86.sys
O41 - Driver: AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) - C:\Windows\System32\Drivers\avgmfx86.sys
O41 - Driver: AVG Free Network Redirector (AvgTdiX) - C:\Windows\System32\Drivers\avgtdix.sys
O41 - Driver: (no object) (blbdrive) - C:\WINDOWS\system32\DRIVERS\blbdrive.sys
O41 - Driver: CD-ROM Driver (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\cscsvc.dll,-202 (CSC) - C:\WINDOWS\system32\drivers\csc.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
O41 - Driver: Microsoft System Management BIOS Driver (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: @%SystemRoot%\system32\drivers\netbt.sys,-2 (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Terminal Device Driver (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2)
O42 - Logiciel: AVG Free 9.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Antidote RX v7
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Ava Find Pro
O42 - Logiciel: BitComet 1.16
O42 - Logiciel: BlackBerry Device Software Updater
O42 - Logiciel: Bonjour
O42 - Logiciel: Bullzip PDF Printer 7.1.0.1078
O42 - Logiciel: CCleaner
O42 - Logiciel: ClassicPro© v1.13
O42 - Logiciel: ConvertXtoDVD 4.0.3.313
O42 - Logiciel: EPAFactory Endpoint Analysis Client 3.64
O42 - Logiciel: GPL Ghostscript Lite 8.70
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: K-Lite Mega Codec Pack 5.2.0
O42 - Logiciel: LimeWire 5.4.6
O42 - Logiciel: MSVCRT
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Nero 7 Ultra Edition
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: QuickTime
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: TD Remote Access Services Web Client
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: Winamp
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: iTunes

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\AvaFind
O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Bullzip
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Citrix
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\Druide
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
O43 - CFD:Common File Directory ----D- C:\Program Files\TrendMicro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VSO
O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Bullzip
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Research In Motion
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
0
Réponse 9 / 19
Cosmi10 Messages postés 930 Statut Membre 89
 
.
Avec systemLook lancer une recherche pour :
:filefind
svchost.exe

AVG et antivir ont un niveau de détection qui s'équivalent.
Mais Avg "par choix" dans sa version gratuite, ne supprime pas certaine infection, alors qu'Antivir si.

* Lancer un scan complet avec AVG, sauvegarder le rapport sur votre bureau.
* Et "proposition" télécharger Antivir, désinstaller AVG et installer Antivir.
- Installer, mise à jours, suivit d'un scan complet en mode sans échec.
- Et postez les 2 rapports (Avg et Antivir).

Antivir : téléchargement et tuto de config. (tuto important)
Complétez la désinstallation dAvg avec avgremover
0
Réponse 10 / 19
GMax. Messages postés 625 Statut Membre 124
 
Et bien malgré de nombreux tests entre Antivir et AVG, mon choix se porte plus sur AVG, car le dernier AVG est vraiment bien foutu, avec plein de fonctions, un très très bon moteur de détection et des ressources consommées très réduites.

C'est juste une question de support, car Antivir et AVG c'est vraiment kifkiff.
0
Réponse 11 / 19
Cosmi10 Messages postés 930 Statut Membre 89
 
Combien de Ko prennent tout les processus d'AVG.

Faites tout de même un scan avec AVG et postez le.
0
Réponse 12 / 19
GMax. Messages postés 625 Statut Membre 124
 
3567 ko.

Je vais pas scanner, et poster les résultats a quoi ça servirait ? ...
0
Réponse 13 / 19
Cosmi10 Messages postés 930 Statut Membre 89
 
3567 ko.
Est-ce là pour tout les processus d'AVG ?!
Ici avec 2 processus ont a 11,500 Ko.

Je vais pas scanner, et poster les résultats a quoi ça servirait ?
C'est comme vous voulez.
Mais quand y a des fichiers svchost.exe qui ce créés dans d'autre répertoires que \windows\system32\..
Sans savoir ce qui a été supprimé entre l'ouverture du sujet et les premiers rapports.
Reste t-il des trace inactive ou active ?
Si Malwarebytes y est pour rien la dedans.
Les rapports ZHPDiag et Hijackthis étant incomplets.
** Le journal d'Avg contient certainement déjà une bonne partie de la réponse. Si ce n'est toute l'info !? Et un scan supplémentaire, révèlerait s'il y a encore manifestation de quoique ce soit..
0
Réponse 14 / 19
GMax. Messages postés 625 Statut Membre 124
 
Oui mais j'ai pas de soucis perso ...
0
Réponse 15 / 19
Scott_usa91 Messages postés 10 Statut Membre
 
Bonjour Cosmos10,
tu discutais avec Gmax... ce n'es tpas lui qui a un problème c'est moi:) voilà pourquoi vous vous comprenez pas!!!

voilà mes résulats de scann avec AVG et antivir

AVG :
L'Analyse "Analyse programmée" est terminée.
Infections;"6";"6";"0"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"21 décembre 2009, 12:00:01"
Analyse terminée :;"21 décembre 2009, 12:31:58 (31 minute(s) 56 seconde(s))"
Total des objets analysés :;"487912"
Utilisateur ayant exécuté l'analyse :;"SYSTEM"

Infections
Fichier;"Infection";"Résultat"
C:\Windows\System32\smss.exe (268):\memory_00110000;"Cheval de Troie : Vundo.JE";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
C:\Windows\System32\smss.exe (268);"Cheval de Troie : Vundo.JE";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
C:\Windows\System32\csrss.exe (412):\memory_00100000;"Cheval de Troie : Vundo.JE";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
C:\Windows\System32\csrss.exe (412);"Cheval de Troie : Vundo.JE";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
C:\Windows\System32\csrss.exe (340):\memory_00100000;"Cheval de Troie : Vundo.JE";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
C:\Windows\System32\csrss.exe (340);"Cheval de Troie : Vundo.JE";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"

ANTIVIR :

Avira AntiVir Personal
Report file date: 21 décembre 2009 15:51

Scanning for 1462149 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (plain) [6.1.7600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : MATHIEU-PC

Version information:
BUILD.DAT : 9.0.0.415 21609 Bytes 2009-11-08 10:00:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-10-13 16:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 2009-02-27 15:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 2009-02-27 15:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 12:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 19:05:01
VBASE002.VDF : 7.10.1.1 2048 Bytes 2009-11-19 19:05:01
VBASE003.VDF : 7.10.1.2 2048 Bytes 2009-11-19 19:05:01
VBASE004.VDF : 7.10.1.3 2048 Bytes 2009-11-19 19:05:02
VBASE005.VDF : 7.10.1.4 2048 Bytes 2009-11-19 19:05:02
VBASE006.VDF : 7.10.1.5 2048 Bytes 2009-11-19 19:05:02
VBASE007.VDF : 7.10.1.6 2048 Bytes 2009-11-19 19:05:02
VBASE008.VDF : 7.10.1.7 2048 Bytes 2009-11-19 19:05:03
VBASE009.VDF : 7.10.1.8 2048 Bytes 2009-11-19 19:05:03
VBASE010.VDF : 7.10.1.9 2048 Bytes 2009-11-19 19:05:03
VBASE011.VDF : 7.10.1.10 2048 Bytes 2009-11-19 19:10:01
VBASE012.VDF : 7.10.1.11 2048 Bytes 2009-11-19 19:10:02
VBASE013.VDF : 7.10.1.79 209920 Bytes 2009-11-25 19:10:11
VBASE014.VDF : 7.10.1.128 197632 Bytes 2009-11-30 19:10:22
VBASE015.VDF : 7.10.1.178 195584 Bytes 2009-12-07 19:10:28
VBASE016.VDF : 7.10.1.224 183296 Bytes 2009-12-14 19:10:37
VBASE017.VDF : 7.10.1.247 182272 Bytes 2009-12-15 19:10:44
VBASE018.VDF : 7.10.2.30 198144 Bytes 2009-12-21 19:10:57
VBASE019.VDF : 7.10.2.31 2048 Bytes 2009-12-21 19:10:57
VBASE020.VDF : 7.10.2.32 2048 Bytes 2009-12-21 19:14:24
VBASE021.VDF : 7.10.2.33 2048 Bytes 2009-12-21 19:14:24
VBASE022.VDF : 7.10.2.34 2048 Bytes 2009-12-21 19:14:25
VBASE023.VDF : 7.10.2.35 2048 Bytes 2009-12-21 19:14:25
VBASE024.VDF : 7.10.2.36 2048 Bytes 2009-12-21 19:14:25
VBASE025.VDF : 7.10.2.37 2048 Bytes 2009-12-21 19:14:26
VBASE026.VDF : 7.10.2.38 2048 Bytes 2009-12-21 19:14:26
VBASE027.VDF : 7.10.2.39 2048 Bytes 2009-12-21 19:14:26
VBASE028.VDF : 7.10.2.40 2048 Bytes 2009-12-21 19:14:28
VBASE029.VDF : 7.10.2.41 2048 Bytes 2009-12-21 19:25:27
VBASE030.VDF : 7.10.2.42 2048 Bytes 2009-12-21 19:25:27
VBASE031.VDF : 7.10.2.44 30720 Bytes 2009-12-21 19:25:29
Engineversion : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-11-08 12:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 2009-12-21 19:30:28
AESCN.DLL : 8.1.3.0 127348 Bytes 2009-12-21 19:30:16
AESBX.DLL : 8.1.1.1 246132 Bytes 2009-11-08 12:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 2009-12-21 19:30:13
AEPACK.DLL : 8.2.0.3 422261 Bytes 2009-11-08 12:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-11-08 12:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 2009-12-21 19:29:50
AEHELP.DLL : 8.1.9.0 237943 Bytes 2009-12-21 19:28:22
AEGEN.DLL : 8.1.1.82 369014 Bytes 2009-12-21 19:25:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-11-08 12:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 2009-12-21 19:25:34
AEBB.DLL : 8.1.0.3 53618 Bytes 2009-11-08 12:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-08-26 20:14:02
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-12-05 15:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-12-05 15:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-05-15 20:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 2009-10-13 17:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: 21 décembre 2009 15:51

Starting search for hidden objects.
ssvagent.exe
[INFO] The process is not visible.
ssvagent.exe
[INFO] The process is not visible.
ssvagent.exe
[INFO] The process is not visible.
ssvagent.exe
[INFO] The process is not visible.
ssvagent.exe
[INFO] The process is not visible.
ssvagent.exe
[INFO] The process is not visible.
ssvagent.exe
[INFO] The process is not visible.
'18585' objects were checked, '7' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'FlashUtil10c.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wlcomm.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'AvaFind.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'Gestionnaire Antidote.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'taskhost.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
53 processes with 53 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '23' files ).

Starting the file scan:

Begin scan in 'C:\' <Disque local>
C:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\513f69204d883f54171e\update\update.exe
[WARNING] The file could not be opened!
C:\513f69204d883f54171e\update\wpdinstallutil.dll
[WARNING] The file could not be opened!
C:\new windoes\CD pour Marie-Pier\Avriel\so sexy kossidy 2009.mp3
[DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
C:\new windoes\CD pour Marie-Pier\Fin mai\sean paul- so fine.mp3
[DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
C:\System Volume Information\_restore{BE819B29-2B08-4C8B-A995-D7A7E355DB38}\RP8\A0001278.dll
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\Mathieu\AppData\Local\{061309AD-0D1F-4A74-8AD6-92591C2938E9}\chrome\content\overlay.xul
[DETECTION] Contains recognition pattern of the JS/Gord.A.1 Java script virus
C:\Users\Mathieu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\74fa5944-56829e86
[0] Archive type: ZIP
--> myf/y/PayloadX.class
[DETECTION] Contains recognition pattern of the JAVA/OpenStream.AD Java virus

Beginning disinfection:
C:\new windoes\CD pour Marie-Pier\Avriel\so sexy kossidy 2009.mp3
[DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
[WARNING] The file was ignored!
C:\new windoes\CD pour Marie-Pier\Fin mai\sean paul- so fine.mp3
[DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
[WARNING] The file was ignored!
C:\System Volume Information\_restore{BE819B29-2B08-4C8B-A995-D7A7E355DB38}\RP8\A0001278.dll
[DETECTION] Is the TR/Dropper.Gen Trojan
[WARNING] The file was ignored!
C:\Users\Mathieu\AppData\Local\{061309AD-0D1F-4A74-8AD6-92591C2938E9}\chrome\content\overlay.xul
[DETECTION] Contains recognition pattern of the JS/Gord.A.1 Java script virus
[WARNING] The file was ignored!
C:\Users\Mathieu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\74fa5944-56829e86
[WARNING] The file was ignored!

End of the scan: 21 décembre 2009 16:41
Used time: 47:17 Minute(s)

The scan has been done completely.

17932 Scanned directories
342256 Files were scanned
5 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
4 Files cannot be scanned
342247 Files not concerned
2745 Archives were scanned
9 Warnings
2 Notes
18585 Objects were scanned with rootkit scan
7 Hidden objects were found

Merci encore une fois pour ton aide!!!
0
Réponse 16 / 19
Cosmi10 Messages postés 930 Statut Membre 89
 
.
LOL

Si avez vous le CD de Windows.
Essayer un sfc /scannow dans Démarrer > Rechercher ..(y en a t-il un avec Window7)

Aller vérifier ceux-ci chez Virus Total. (re-scanner encore si proposé)
C:\513f69204d883f54171e\update\update.exe
C:\513f69204d883f54171e\update\wpdinstallutil.dll
C:\Users\Mathieu\AppData\Local\{061309AD-0D1F-4A74-8AD6-92591C2938E9}\chrome\content\overlay.xul

Et préférable d'aller supprimer ces fichiers.
C:\new windoes\CD pour Marie-Pier\Avriel\so sexy kossidy 2009.mp3
C:\new windoes\CD pour Marie-Pier\Fin mai\sean paul- so fine.mp3
C:\Users\Mathieu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\74fa5944-56829e86

* Désactiver/activer la restauration du système
0
Réponse 17 / 19
Scott_usa91 Messages postés 10 Statut Membre
 
bon j'ai deleter les 3 fichiers demandés...

j'ai fais un scan avec virus total mais mon bordel de windows me dit que je n'ai pas l'autorisation d'executer le fichier (ce qui est absurde car je suis le seul utilisateur de l'ordinateur.

est-ce que maintenant si je remet AVG cela serait correct?
0
Réponse 18 / 19
Cosmi10 Messages postés 930 Statut Membre 89
 
est-ce que maintenant si je remet AVG cela serait correct?
C'est comme vous voulez. Même si perso. j'ai une petite préférence pour Antivir. Pas compliqué y en supprime plus que l'autre "qui par choix" .. Et voyer pour les dernières détections. anyway .

Suis pas encore très familier avec Win7, que je n'utilise pas non plus.
Essayer en désactivant l'UAC avant le scan (toujours le remettre en force après).
Parce que ce Virus total est vraiment très intéressant quand ont veut un 2ième avis.
Avec sa 30aines d'antivirus qui peuvent vérifier UN suspect. D'autant plus en considérant que la majorité des infections proviennent du téléchargement/installation de logiciels.
0
Réponse 19 / 19
Scott_usa91 Messages postés 10 Statut Membre
 
10-4!

un gros merci pour l'aide!!! il va falloir que je me familiarise avec le principe de Hijackthis car j'ai fait tout ce que tu m'as dit.... maintenant il me reste simplement à comprendre pourquoi j'ai fait tout cela :)!!

merci encore

Mathieu
0