AVG détecte svchost.exe dans Windows \ temp

Scott_usa91 Messages postés 10 Statut Membre -  
Scott_usa91 Messages postés 10 Statut Membre -
Bonjour,

J'ai windows 7 avec AVG 9.

Depuis enciron 1 semaine une fenêtre de AVG arrive en pop up pour me dire qu'il a détecté un virus svchost.exe. Il marque qu'il est dans c\windows\temp\rdkw.tmp\svchost.exe. je le met toujours en quarantaine mais après un certain temps, une autre fenêtre apparaît en m'expliquant qu'il y a un fichier infecté svchost dans c\windows\temp\ ''un autre série de lettre comme celles que j'ai mis en caractère gras" \svchost.exe.

Je me retrouve donc à avoir plein de fichier qu'on me dit infecté dans temp et j'ai beaucoup de dossier dans temp qui sont vide car je met tous les svchost.exe mets tous en quarantaine. ex de fichier : rdkw.tmp, kapa.tmp, cvyu.tmp

Merci beaucoup à l'avance pour votre aide!

Mathieu
Configuration: Windows 7 Internet Explorer 7.0

19 réponses

  1. GMax. Messages postés 518 Date d'inscription   Statut Membre 124
     
    Le genre de virus qui se réplique depuis un processus système, impossible a supprimer si on veut garder le système fonctionnel. Vaux mieux formater et ré-installer l'OS.
    0
  2. Cosmi10 Messages postés 930 Statut Membre 89
     
    bonjour,

    Téléchargez SystemLook.
    • Lancer SystemLook.exe
    • Copier/coller le contenu de la citation suivante dans le cadre :

    :dir
    c:\windows\temp\rdkw.tmp\
    c:\windows\temp\kapa.tmp\
    c:\windows\temp\cvyu.tmp\ 
    c:\windows\temp\
    %appdata% 

    • Appuyer sur [Look]
    >> Un rapport va s’ouvrir..
    • Postez ce rapport
    ___________________________________________________________

    * Télécharger CCleaner.
    * Installer CCleaner en laissant seulement les options suivantes cochées :
    o Ajouter un raccourci sur le Bureau
    o Contrôler automatiquement les mises à jour de CCleaner
    * Lancer CCleaner , Cliquer sur « Options » → « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
    * Dans le menu « Nettoyeur » → « Analyse ».
    * Ensuite cliquer sur le bouton « Lancer le nettoyage ».

    Après aller Re-Cocher « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
    ___________________________________________________________

    * Télécharger / installez la version gratuite de Malwarebyte's.
    * Lancez la "Mise à jours",
    * Dans "Recherche" sélectionnez un "Scan complet".
    * Le scan complété, le rapport va s'ouvrir, sauvegarder le sur le bureau , et appuyer immédiatement sur "Supprimer la sélection".
    * S'il est proposé de redémarrer le PC -> Valider par l'affirmative.
    * Postez le rapport de Malwarebytes, (aussi disponible dans "Rapports/Logs").
    ___________________________________________________________

    # Télécharger sur le Bureau Random's System Information Tool (RSIT) (par random/random).
    # Lancez RSIT.exe par un clique-droit sur et Exécuter en tant qu'administrateur.
    # Cliquer sur "Continue" à l'écran "Disclaimer".

    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et vous devrez accepter la licence.

    # Lorsque l'analyse sera terminée, un fichier texte s'ouvrira.
    # Poster le contenu de log.txt (c'est celui qui apparaît à l'écran)
    0
  3. Scott_usa91 Messages postés 10 Statut Membre
     
    Bonjour voilà la réponse pour system look... il marque que tous les dossiers sont vides... ce qui est normal car dès qu'un dossier svchost.exe apparait... il le met en quarantaine, de plus, je continue à toujours avoir de nouveaux dossier dans TEMP car à chaque 5 minutes, il détect un svchost...

    SystemLook v1.0 by jpshortstuff (29.08.09)
    Log created at 20:52 on 20/12/2009 by Mathieu (Administrator - Elevation successful)

    ========== dir ==========

    c:\windows\temp\ackw.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\akgh.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\dfkm.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\dmfh.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\dxtf.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\ejmc.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\ekoq.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\fapb.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\jfej.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\jvdl.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\klee.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\mnjn.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\pank.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\pmps.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\qjpb.tmp - Unable to find folder.

    c:\windows\temp\qlkq.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\qraj.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\scvl.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\shnv.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\tbnk.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\tjnf.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\ufdk.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\vlqy.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\wfln.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\wvqg.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp\xobq.tmp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\temp - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    ackw.tmp d----- [00:50 21/12/2009]
    akgh.tmp d----- [00:05 21/12/2009]
    dfkm.tmp d----- [01:10 21/12/2009]
    dmfh.tmp d----- [01:35 21/12/2009]
    dxtf.tmp d----- [01:00 21/12/2009]
    ejmc.tmp d----- [00:20 21/12/2009]
    ekoq.tmp d----- [01:25 21/12/2009]
    fapb.tmp d----- [23:55 20/12/2009]
    jfej.tmp d----- [00:30 21/12/2009]
    jvdl.tmp d----- [00:00 21/12/2009]
    klee.tmp d----- [01:20 21/12/2009]
    mnjn.tmp d----- [00:45 21/12/2009]
    pank.tmp d----- [01:15 21/12/2009]
    pmps.tmp d----- [00:25 21/12/2009]
    qfpb.tmp d----- [01:45 21/12/2009]
    qlkq.tmp d----- [23:50 20/12/2009]
    qraj.tmp d----- [00:35 21/12/2009]
    scvl.tmp d----- [23:45 20/12/2009]
    shnv.tmp d----- [01:40 21/12/2009]
    tbnk.tmp d----- [00:15 21/12/2009]
    tjnf.tmp d----- [01:05 21/12/2009]
    ufdk.tmp d----- [00:10 21/12/2009]
    vlqy.tmp d----- [00:55 21/12/2009]
    wfln.tmp d----- [01:30 21/12/2009]
    wvqg.tmp d----- [00:40 21/12/2009]
    xobq.tmp d----- [01:50 21/12/2009]

    C:\Users\Mathieu\AppData\Roaming - Parameters: "(none)"

    ---Files---
    inst.exe --a--- 87608 bytes [23:53 07/12/2009] [23:53 07/12/2009]
    pcouffin.cat --a--- 7887 bytes [23:53 07/12/2009] [23:53 07/12/2009]
    pcouffin.inf --a--- 1144 bytes [23:53 07/12/2009] [23:53 07/12/2009]
    pcouffin.log --a--- 34 bytes [23:53 07/12/2009] [23:53 07/12/2009]
    pcouffin.sys --a--- 47360 bytes [23:53 07/12/2009] [23:53 07/12/2009]
    vso_ts_preview.xml --a--- 1041 bytes [23:53 07/12/2009] [16:18 19/12/2009]

    ---Folders---
    Adobe d----- [23:24 06/12/2009]
    Ahead d----- [22:58 06/12/2009]
    Apple Computer d----- [14:17 12/12/2009]
    AvaFind Data d----- [19:22 19/12/2009]
    AVG9 d----- [19:09 19/12/2009]
    Citrix d----- [22:51 06/12/2009]
    Druide d----- [23:22 09/12/2009]
    Google d----- [00:40 07/12/2009]
    ICAClient d----- [22:54 06/12/2009]
    Identities d----- [15:45 06/12/2009]
    LimeWire d----- [15:11 18/12/2009]
    Macromedia d----- [23:24 06/12/2009]
    Malwarebytes d----- [00:37 19/12/2009]
    Media Center Programs d----- [15:44 06/12/2009]
    Media Player Classic d----- [11:32 09/12/2009]
    Microsoft d---s- [15:44 06/12/2009]
    Mozilla d----- [22:51 06/12/2009]
    PDF Writer d----- [18:01 08/12/2009]
    Research In Motion d----- [22:55 16/12/2009]
    Vso d----- [23:53 07/12/2009]
    Winamp d----- [23:11 06/12/2009]

    -=End Of File=-

    pour Malware bytes
    Malwarebytes' Anti-Malware 1.42
    Database version: 3399
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    2009-12-20 21:40:31
    mbam-log-2009-12-20 (21-40-31).txt

    Scan type: Full Scan (C:\|)
    Objects scanned: 219192
    Time elapsed: 42 minute(s), 40 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)

    en ce qui a ttrait à Hijackthis, cela dit : "for some reason, your system denied write access to the hosts file. If any hijacked domains are in this file hijackthis may NOT be able to fix this. if that happen, you need to edit the file yourself to do this, click start and type : notepad C:\windows\system32\drivers\etc\hosts and press enter. Find the lines : hijackthis report and delete them. Save the file as host. and reboot.

    Je suppose que c'est uniquement un problème car j'ai windows7 mais bref, voici mon log :

    Logfile of Trend Micro HijackThis v2.0.3 (BETA)
    Scan saved at 22:01:50, on 2009-12-20
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\AVG\AVG9\avgtray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\AvaFind\AvaFind.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
    C:\Program Files\Java\jre6\bin\java.exe
    C:\Windows\system32\conhost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe (User 'Default user')
    O4 - Startup: Ava Find Professional 1.5.218.lnk = C:\Program Files\AvaFind\AvaFind.exe
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Startup: Notification de cadeaux MSN.lnk = Mathieu\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {6416C78A-E810-445C-8712-1785809FA433} - https://remoteaccess.tdbank.ca/CitrixLogonPoint/TDBFG/EPAClient/EPAClient.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-ca.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

    un gros merci pour ton aide, c'est grandement apprécié.
    0
  4. Cosmi10 Messages postés 930 Statut Membre 89
     
    .
    Vous aviez réussi à supprimer le svchost.exe récalcitrant.

    Le rapport Log.txt de Rsit en aurait montré davantage qu'un hijackthis.
    Avec ce genre d'infection cela aurait peut-être été mieux.

    Pour hijackthis, il aurait du être lancer par un clic-droit > Exécuter en tant qu'Admi.

    Vous devrez supprimer la pléiade de répertoires qui sont dans c:\windows\temp\.....tmp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Scott_usa91 Messages postés 10 Statut Membre
     
    Bonjour,
    j'ai essayer RSIT mais il me donne un message "autoIT Error" Error variable used being declared.

    pour les fichiers temps.... à tout coup je supprime les dossiers et après cela, encore une fois, un nouveau dossier qui est nommé comme je le marquait tantot rtrf.tmp. apparait....et il retombe vide car dès qu'il apparait, mon AVG détecte un virus et supprime le fichier svchost dans ce dossier...

    pour RSIT est ce qu'il y aurait une autre possiblilité?

    Merci!!
    0
  7. Cosmi10 Messages postés 930 Statut Membre 89
     
    .

    Avez lancer Rsit par un clic-droit > Exécuter en tant qu'Administrateur. (au lieu du double-clique).

    Si toujours un problème à lancer Rsit ou ZHPDaig.
    Désactiver l'UAC de windows 7 et lancer par un clic-droit ..

    Si ne fonctionne pas avec le clic-droit, essayer ZHPDaig
    Téléchargez ZHPDiag de Nicolas Coolman sur votre bureau.

    /|\ Fermez Internet et toutes les applications en cours /|\

    • Lancer l'installation de ZHPDiag.exe par un clic-droit > Exécuter en tant qu'Administrateur
    >> Ne modifiez pas les paramètres
    • Cochez la case [Créer une icone sur le bureau]

    >> Les raccourcis "ZHPDiag" et "ZHPFix" seront créés..

    • Lancez ZHPDiag, raccourci sur le bureau > clic-droit > Exécuter en tant qu'Administrateur
    • Dans ZHPDiag, cliquez sur "option" (en haut sur la droite) .
    >> Une liste apparait dans l'encadré principal,
    • Cliquez (en bas) sur le bouton " Tous " et décochez la ligne 061 (<- Important ! ) .

    • Cliquez sur le bouton de "la loupe" pour lancer le scan .
    • Cliquez sur le bouton "appareil photo" pour sauvegarder le rapport obtenu

    >> Laissez le aller .. le rapport va s'ouvrir
    • Sauvegardez le (ZHPDiag.txt) sur le bureau, (C:\Program files\ZHPDiag )
    • Fermez le programme ...
    ** Postez le rapport.
    0
  8. GMax. Messages postés 518 Date d'inscription   Statut Membre 124
     
    Les gens aiment faire inutile et compliqué.
    0
  9. Scott_usa91 Messages postés 10 Statut Membre
     
    Gmax, tu a peut-être raison mais si cela peut m'empêcher de formater...

    Bon là j'ai supprimé le fichier windows\temps et cela a l'air a être correct...mais je t'envoie le rapport pour me dire si c'est correct.

    apport de ZHPDiag v1.24.39 par Nicolas Coolman
    Run by Mathieu at 12/21/2009 9:20:48 AM
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Windows 7 Ultimate
    MSIE: Internet Explorer v8.0.7600.16385

    Boot mode: Normal (Normal boot)
    Total RAM: 2046.5 MB (60% free)
    System drive C: has 203 GB (68%) free of 298 GB

    ---\\ Processus lancés
    [MD5.2953ADD448591867B8726D3B9BC1E500] - C:\PROGRA~1\AVG\AVG9\avgtray.exe
    [MD5.8112D0DACAE746290FC87B3A980FA719] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    [MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    [MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
    [MD5.55D7A219AD8D0DB8980528944152A6FD] - C:\Program Files\QuickTime\QTTask.exe
    [MD5.68A553BDFA855C4F1074696682FCDEB6] - C:\Program Files\iTunes\iTunesHelper.exe
    [MD5.E75105DF25DA39DCAC3EBB6D1C2AB79C] - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    [MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    [MD5.86F0D0B3A07C142C81DAB47E8495A822] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    [MD5.EA6EADF6314E43783BA8EEE79F93F73C] - C:\Program Files\Windows Sidebar\sidebar.exe
    [MD5.9A8568C7642B79F43DCEB0BDF9F49050] - C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    [MD5.390679F7A217A5E73D756276C40AE887] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    [MD5.9A8568C7642B79F43DCEB0BDF9F49050] - C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
    [MD5.BBA1A5B86134F496B926DDAF247DB871] - C:\Windows\System32\mctadmin.exe
    [MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    [MD5.54A47F6B5E09A77E61649109C6A08866] - C:\Windows\System32\svchost.exe
    [MD5.C34AB3B34ACC0260EBFEAB2827D99C45] - C:\Program Files\AVG\AVG9\avgemc.exe
    [MD5.7E7B5FA964F578ACD655E8BEEAE2A5CA] - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    [MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
    [MD5.F42309C4191C506B71DB5D1126D26318] - C:\Windows\system32\lsass.exe
    [MD5.794D4B48DFB6E999537C7C3947863463] - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    [MD5.49B6DD6AB3715B7A67965F17194E98A9] - C:\Windows\System32\spoolsv.exe
    [MD5.4C287F9069FEDBD791178876EE9DE536] - C:\Windows\system32\sppsvc.exe
    [MD5.77FBD400984CF72BA0FC4B3489D65F74] - C:\Program Files\Windows Media Player\wmpnetwk.exe
    [MD5.622D95520182F6D3D05310D5810CA8B3] - C:\Windows\system32\SearchIndexer.exe

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
    O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
    O4 - Global Startup: Ava Find Professional 1.5.218.lnk - C:\Program Files\AvaFind\AvaFind.exe
    O4 - Global Startup: LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
    O4 - Global Startup: Notification de cadeaux MSN.lnk - C:\Users\Mathieu\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll,203

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {6416C78A-E810-445C-8712-1785809FA433} () - https://remoteaccess.tdbank.ca/CitrixLogonPoint/TDBFG/EPAClient/EPAClient.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-ca.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
    O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: avgrsstx.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - C:\Program Files\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - C:\Program Files\Windows Media Player\wmpnetwk.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
    O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
    O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash10c.ocx
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: AVG Free AVI Loader Driver x86 (AvgLdx86) - C:\Windows\System32\Drivers\avgldx86.sys
    O41 - Driver: AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) - C:\Windows\System32\Drivers\avgmfx86.sys
    O41 - Driver: AVG Free Network Redirector (AvgTdiX) - C:\Windows\System32\Drivers\avgtdix.sys
    O41 - Driver: (no object) (blbdrive) - C:\WINDOWS\system32\DRIVERS\blbdrive.sys
    O41 - Driver: CD-ROM Driver (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: @%systemroot%\system32\cscsvc.dll,-202 (CSC) - C:\WINDOWS\system32\drivers\csc.sys
    O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
    O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
    O41 - Driver: Microsoft System Management BIOS Driver (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: @%SystemRoot%\system32\drivers\netbt.sys,-2 (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
    O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
    O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
    O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
    O41 - Driver: Terminal Device Driver (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
    O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2)
    O42 - Logiciel: AVG Free 9.0
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Reader 9.2 - Français
    O42 - Logiciel: Antidote RX v7
    O42 - Logiciel: Apple Application Support
    O42 - Logiciel: Apple Mobile Device Support
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: Ava Find Pro
    O42 - Logiciel: BitComet 1.16
    O42 - Logiciel: BlackBerry Device Software Updater
    O42 - Logiciel: Bonjour
    O42 - Logiciel: Bullzip PDF Printer 7.1.0.1078
    O42 - Logiciel: CCleaner
    O42 - Logiciel: ClassicPro© v1.13
    O42 - Logiciel: ConvertXtoDVD 4.0.3.313
    O42 - Logiciel: EPAFactory Endpoint Analysis Client 3.64
    O42 - Logiciel: GPL Ghostscript Lite 8.70
    O42 - Logiciel: Installation Windows Live
    O42 - Logiciel: Java(TM) 6 Update 17
    O42 - Logiciel: Junk Mail filter update
    O42 - Logiciel: K-Lite Mega Codec Pack 5.2.0
    O42 - Logiciel: LimeWire 5.4.6
    O42 - Logiciel: MSVCRT
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Microsoft Choice Guard
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
    O42 - Logiciel: Microsoft Office Professional Plus 2007
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
    O42 - Logiciel: Microsoft Office Proof (English) 2007
    O42 - Logiciel: Microsoft Office Proof (French) 2007
    O42 - Logiciel: Microsoft Office Proof (German) 2007
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
    O42 - Logiciel: Microsoft Office Proofing (French) 2007
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Nero 7 Ultra Edition
    O42 - Logiciel: Outil de téléchargement Windows Live
    O42 - Logiciel: QuickTime
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
    O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
    O42 - Logiciel: Spybot - Search & Destroy
    O42 - Logiciel: TD Remote Access Services Web Client
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
    O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
    O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
    O42 - Logiciel: Winamp
    O42 - Logiciel: Windows Live Call
    O42 - Logiciel: Windows Live Communications Platform
    O42 - Logiciel: Windows Live Mail
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: iTunes

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\AvaFind
    O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
    O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bullzip
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Citrix
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\Druide
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
    O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
    O43 - CFD:Common File Directory ----D- C:\Program Files\TrendMicro
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VSO
    O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Ahead
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Bullzip
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Research In Motion
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    0
  10. Cosmi10 Messages postés 930 Statut Membre 89
     
    .
    Avec systemLook lancer une recherche pour :
    :filefind
    svchost.exe


    AVG et antivir ont un niveau de détection qui s'équivalent.
    Mais Avg "par choix" dans sa version gratuite, ne supprime pas certaine infection, alors qu'Antivir si.

    * Lancer un scan complet avec AVG, sauvegarder le rapport sur votre bureau.
    * Et "proposition" télécharger Antivir, désinstaller AVG et installer Antivir.
    - Installer, mise à jours, suivit d'un scan complet en mode sans échec.
    - Et postez les 2 rapports (Avg et Antivir).

    Antivir : téléchargement et tuto de config. (tuto important)
    Complétez la désinstallation dAvg avec avgremover
    0
  11. GMax. Messages postés 518 Date d'inscription   Statut Membre 124
     
    Et bien malgré de nombreux tests entre Antivir et AVG, mon choix se porte plus sur AVG, car le dernier AVG est vraiment bien foutu, avec plein de fonctions, un très très bon moteur de détection et des ressources consommées très réduites.

    C'est juste une question de support, car Antivir et AVG c'est vraiment kifkiff.
    0
  12. Cosmi10 Messages postés 930 Statut Membre 89
     
    Combien de Ko prennent tout les processus d'AVG.

    Faites tout de même un scan avec AVG et postez le.
    0
  13. GMax. Messages postés 518 Date d'inscription   Statut Membre 124
     
    3567 ko.

    Je vais pas scanner, et poster les résultats a quoi ça servirait ? ...
    0
  14. Cosmi10 Messages postés 930 Statut Membre 89
     
    3567 ko.
    Est-ce là pour tout les processus d'AVG ?!
    Ici avec 2 processus ont a 11,500 Ko.

    Je vais pas scanner, et poster les résultats a quoi ça servirait ?
    C'est comme vous voulez.
    Mais quand y a des fichiers svchost.exe qui ce créés dans d'autre répertoires que \windows\system32\..
    Sans savoir ce qui a été supprimé entre l'ouverture du sujet et les premiers rapports.
    Reste t-il des trace inactive ou active ?
    Si Malwarebytes y est pour rien la dedans.
    Les rapports ZHPDiag et Hijackthis étant incomplets.
    ** Le journal d'Avg contient certainement déjà une bonne partie de la réponse. Si ce n'est toute l'info !? Et un scan supplémentaire, révèlerait s'il y a encore manifestation de quoique ce soit..
    0
  15. GMax. Messages postés 518 Date d'inscription   Statut Membre 124
     
    Oui mais j'ai pas de soucis perso ...
    0
  16. Scott_usa91 Messages postés 10 Statut Membre
     
    Bonjour Cosmos10,
    tu discutais avec Gmax... ce n'es tpas lui qui a un problème c'est moi:) voilà pourquoi vous vous comprenez pas!!!

    voilà mes résulats de scann avec AVG et antivir

    AVG :
    L'Analyse "Analyse programmée" est terminée.
    Infections;"6";"6";"0"
    Dossiers sélectionnés pour l'analyse :;"Analyse complète"
    Analyse démarrée :;"21 décembre 2009, 12:00:01"
    Analyse terminée :;"21 décembre 2009, 12:31:58 (31 minute(s) 56 seconde(s))"
    Total des objets analysés :;"487912"
    Utilisateur ayant exécuté l'analyse :;"SYSTEM"

    Infections
    Fichier;"Infection";"Résultat"
    C:\Windows\System32\smss.exe (268):\memory_00110000;"Cheval de Troie : Vundo.JE";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
    C:\Windows\System32\smss.exe (268);"Cheval de Troie : Vundo.JE";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
    C:\Windows\System32\csrss.exe (412):\memory_00100000;"Cheval de Troie : Vundo.JE";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
    C:\Windows\System32\csrss.exe (412);"Cheval de Troie : Vundo.JE";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
    C:\Windows\System32\csrss.exe (340):\memory_00100000;"Cheval de Troie : Vundo.JE";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
    C:\Windows\System32\csrss.exe (340);"Cheval de Troie : Vundo.JE";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"

    ANTIVIR :

    Avira AntiVir Personal
    Report file date: 21 décembre 2009 15:51

    Scanning for 1462149 virus strains and unwanted programs.

    Licensee : Avira AntiVir Personal - FREE Antivirus
    Serial number : 0000149996-ADJIE-0000001
    Platform : Windows Vista
    Windows version : (plain) [6.1.7600]
    Boot mode : Normally booted
    Username : SYSTEM
    Computer name : MATHIEU-PC

    Version information:
    BUILD.DAT : 9.0.0.415 21609 Bytes 2009-11-08 10:00:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-10-13 16:26:33
    AVSCAN.DLL : 9.0.3.0 40705 Bytes 2009-02-27 15:58:24
    LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:49
    LUKERES.DLL : 9.0.2.0 12033 Bytes 2009-02-27 15:58:52
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 12:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 19:05:01
    VBASE002.VDF : 7.10.1.1 2048 Bytes 2009-11-19 19:05:01
    VBASE003.VDF : 7.10.1.2 2048 Bytes 2009-11-19 19:05:01
    VBASE004.VDF : 7.10.1.3 2048 Bytes 2009-11-19 19:05:02
    VBASE005.VDF : 7.10.1.4 2048 Bytes 2009-11-19 19:05:02
    VBASE006.VDF : 7.10.1.5 2048 Bytes 2009-11-19 19:05:02
    VBASE007.VDF : 7.10.1.6 2048 Bytes 2009-11-19 19:05:02
    VBASE008.VDF : 7.10.1.7 2048 Bytes 2009-11-19 19:05:03
    VBASE009.VDF : 7.10.1.8 2048 Bytes 2009-11-19 19:05:03
    VBASE010.VDF : 7.10.1.9 2048 Bytes 2009-11-19 19:05:03
    VBASE011.VDF : 7.10.1.10 2048 Bytes 2009-11-19 19:10:01
    VBASE012.VDF : 7.10.1.11 2048 Bytes 2009-11-19 19:10:02
    VBASE013.VDF : 7.10.1.79 209920 Bytes 2009-11-25 19:10:11
    VBASE014.VDF : 7.10.1.128 197632 Bytes 2009-11-30 19:10:22
    VBASE015.VDF : 7.10.1.178 195584 Bytes 2009-12-07 19:10:28
    VBASE016.VDF : 7.10.1.224 183296 Bytes 2009-12-14 19:10:37
    VBASE017.VDF : 7.10.1.247 182272 Bytes 2009-12-15 19:10:44
    VBASE018.VDF : 7.10.2.30 198144 Bytes 2009-12-21 19:10:57
    VBASE019.VDF : 7.10.2.31 2048 Bytes 2009-12-21 19:10:57
    VBASE020.VDF : 7.10.2.32 2048 Bytes 2009-12-21 19:14:24
    VBASE021.VDF : 7.10.2.33 2048 Bytes 2009-12-21 19:14:24
    VBASE022.VDF : 7.10.2.34 2048 Bytes 2009-12-21 19:14:25
    VBASE023.VDF : 7.10.2.35 2048 Bytes 2009-12-21 19:14:25
    VBASE024.VDF : 7.10.2.36 2048 Bytes 2009-12-21 19:14:25
    VBASE025.VDF : 7.10.2.37 2048 Bytes 2009-12-21 19:14:26
    VBASE026.VDF : 7.10.2.38 2048 Bytes 2009-12-21 19:14:26
    VBASE027.VDF : 7.10.2.39 2048 Bytes 2009-12-21 19:14:26
    VBASE028.VDF : 7.10.2.40 2048 Bytes 2009-12-21 19:14:28
    VBASE029.VDF : 7.10.2.41 2048 Bytes 2009-12-21 19:25:27
    VBASE030.VDF : 7.10.2.42 2048 Bytes 2009-12-21 19:25:27
    VBASE031.VDF : 7.10.2.44 30720 Bytes 2009-12-21 19:25:29
    Engineversion : 8.2.1.122
    AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-11-08 12:38:52
    AESCRIPT.DLL : 8.1.3.4 586105 Bytes 2009-12-21 19:30:28
    AESCN.DLL : 8.1.3.0 127348 Bytes 2009-12-21 19:30:16
    AESBX.DLL : 8.1.1.1 246132 Bytes 2009-11-08 12:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 2009-12-21 19:30:13
    AEPACK.DLL : 8.2.0.3 422261 Bytes 2009-11-08 12:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-11-08 12:38:38
    AEHEUR.DLL : 8.1.0.189 2195833 Bytes 2009-12-21 19:29:50
    AEHELP.DLL : 8.1.9.0 237943 Bytes 2009-12-21 19:28:22
    AEGEN.DLL : 8.1.1.82 369014 Bytes 2009-12-21 19:25:40
    AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-11-08 12:38:26
    AECORE.DLL : 8.1.9.1 180598 Bytes 2009-12-21 19:25:34
    AEBB.DLL : 8.1.0.3 53618 Bytes 2009-11-08 12:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:59
    AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-08-26 20:14:02
    AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 2008-12-05 15:32:09
    AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:41
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:37:08
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:21:33
    NETNT.DLL : 9.0.0.0 11521 Bytes 2008-12-05 15:32:10
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-05-15 20:39:58
    RCTEXT.DLL : 9.0.73.0 86785 Bytes 2009-10-13 17:25:47

    Configuration settings for the scan:
    Jobname.............................: Complete system scan
    Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
    Logging.............................: low
    Primary action......................: interactive
    Secondary action....................: ignore
    Scan master boot sector.............: on
    Scan boot sector....................: on
    Boot sectors........................: C:,
    Process scan........................: on
    Scan registry.......................: on
    Search for rootkits.................: on
    Integrity checking of system files..: off
    Scan all files......................: All files
    Scan archives.......................: on
    Recursion depth.....................: 20
    Smart extensions....................: on
    Macro heuristic.....................: on
    File heuristic......................: medium

    Start of the scan: 21 décembre 2009 15:51

    Starting search for hidden objects.
    ssvagent.exe
    [INFO] The process is not visible.
    ssvagent.exe
    [INFO] The process is not visible.
    ssvagent.exe
    [INFO] The process is not visible.
    ssvagent.exe
    [INFO] The process is not visible.
    ssvagent.exe
    [INFO] The process is not visible.
    ssvagent.exe
    [INFO] The process is not visible.
    ssvagent.exe
    [INFO] The process is not visible.
    '18585' objects were checked, '7' hidden objects were found.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'audiodg.exe' - '0' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'dwm.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'FlashUtil10c.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'wlcomm.exe' - '1' Module(s) have been scanned
    Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
    Scan process 'iPodService.exe' - '1' Module(s) have been scanned
    Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
    Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
    Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
    Scan process 'AvaFind.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'Gestionnaire Antidote.exe' - '1' Module(s) have been scanned
    Scan process 'sidebar.exe' - '1' Module(s) have been scanned
    Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'taskhost.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'lsm.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'wininit.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    53 processes with 53 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan executable files (registry).
    The registry was scanned ( '23' files ).

    Starting the file scan:

    Begin scan in 'C:\' <Disque local>
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    [NOTE] This file is a Windows system file.
    [NOTE] This file cannot be opened for scanning.
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    [NOTE] This file is a Windows system file.
    [NOTE] This file cannot be opened for scanning.
    C:\513f69204d883f54171e\update\update.exe
    [WARNING] The file could not be opened!
    C:\513f69204d883f54171e\update\wpdinstallutil.dll
    [WARNING] The file could not be opened!
    C:\new windoes\CD pour Marie-Pier\Avriel\so sexy kossidy 2009.mp3
    [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
    C:\new windoes\CD pour Marie-Pier\Fin mai\sean paul- so fine.mp3
    [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
    C:\System Volume Information\_restore{BE819B29-2B08-4C8B-A995-D7A7E355DB38}\RP8\A0001278.dll
    [DETECTION] Is the TR/Dropper.Gen Trojan
    C:\Users\Mathieu\AppData\Local\{061309AD-0D1F-4A74-8AD6-92591C2938E9}\chrome\content\overlay.xul
    [DETECTION] Contains recognition pattern of the JS/Gord.A.1 Java script virus
    C:\Users\Mathieu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\74fa5944-56829e86
    [0] Archive type: ZIP
    --> myf/y/PayloadX.class
    [DETECTION] Contains recognition pattern of the JAVA/OpenStream.AD Java virus

    Beginning disinfection:
    C:\new windoes\CD pour Marie-Pier\Avriel\so sexy kossidy 2009.mp3
    [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
    [WARNING] The file was ignored!
    C:\new windoes\CD pour Marie-Pier\Fin mai\sean paul- so fine.mp3
    [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
    [WARNING] The file was ignored!
    C:\System Volume Information\_restore{BE819B29-2B08-4C8B-A995-D7A7E355DB38}\RP8\A0001278.dll
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [WARNING] The file was ignored!
    C:\Users\Mathieu\AppData\Local\{061309AD-0D1F-4A74-8AD6-92591C2938E9}\chrome\content\overlay.xul
    [DETECTION] Contains recognition pattern of the JS/Gord.A.1 Java script virus
    [WARNING] The file was ignored!
    C:\Users\Mathieu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\74fa5944-56829e86
    [WARNING] The file was ignored!

    End of the scan: 21 décembre 2009 16:41
    Used time: 47:17 Minute(s)

    The scan has been done completely.

    17932 Scanned directories
    342256 Files were scanned
    5 Viruses and/or unwanted programs were found
    0 Files were classified as suspicious
    0 files were deleted
    0 Viruses and unwanted programs were repaired
    0 Files were moved to quarantine
    0 Files were renamed
    4 Files cannot be scanned
    342247 Files not concerned
    2745 Archives were scanned
    9 Warnings
    2 Notes
    18585 Objects were scanned with rootkit scan
    7 Hidden objects were found

    Merci encore une fois pour ton aide!!!
    0
  17. Cosmi10 Messages postés 930 Statut Membre 89
     
    .
    LOL

    Si avez vous le CD de Windows.
    Essayer un sfc /scannow dans Démarrer > Rechercher ..(y en a t-il un avec Window7)

    Aller vérifier ceux-ci chez Virus Total. (re-scanner encore si proposé)
    C:\513f69204d883f54171e\update\update.exe
    C:\513f69204d883f54171e\update\wpdinstallutil.dll
    C:\Users\Mathieu\AppData\Local\{061309AD-0D1F-4A74-8AD6-92591C2938E9}\chrome\content\overlay.xul

    Et préférable d'aller supprimer ces fichiers.
    C:\new windoes\CD pour Marie-Pier\Avriel\so sexy kossidy 2009.mp3
    C:\new windoes\CD pour Marie-Pier\Fin mai\sean paul- so fine.mp3
    C:\Users\Mathieu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\74fa5944-56829e86

    * Désactiver/activer la restauration du système
    0
  18. Scott_usa91 Messages postés 10 Statut Membre
     
    bon j'ai deleter les 3 fichiers demandés...

    j'ai fais un scan avec virus total mais mon bordel de windows me dit que je n'ai pas l'autorisation d'executer le fichier (ce qui est absurde car je suis le seul utilisateur de l'ordinateur.

    est-ce que maintenant si je remet AVG cela serait correct?
    0
  19. Cosmi10 Messages postés 930 Statut Membre 89
     
    est-ce que maintenant si je remet AVG cela serait correct?
    C'est comme vous voulez. Même si perso. j'ai une petite préférence pour Antivir. Pas compliqué y en supprime plus que l'autre "qui par choix" .. Et voyer pour les dernières détections. anyway .

    Suis pas encore très familier avec Win7, que je n'utilise pas non plus.
    Essayer en désactivant l'UAC avant le scan (toujours le remettre en force après).
    Parce que ce Virus total est vraiment très intéressant quand ont veut un 2ième avis.
    Avec sa 30aines d'antivirus qui peuvent vérifier UN suspect. D'autant plus en considérant que la majorité des infections proviennent du téléchargement/installation de logiciels.
    0
  20. Scott_usa91 Messages postés 10 Statut Membre
     
    10-4!

    un gros merci pour l'aide!!! il va falloir que je me familiarise avec le principe de Hijackthis car j'ai fait tout ce que tu m'as dit.... maintenant il me reste simplement à comprendre pourquoi j'ai fait tout cela :)!!

    merci encore

    Mathieu
    0