un virus ?? Fermé

Question

Bonjour,
 voila il m'arrive plein de trucs bizarre sur mon PC : 
l'exécution automatique quand je branche une clé USB ou autre ne s'affiche plus,
quand je lis une vidéo en plein écran à la fin, l'ordi bloque sur la dernière image et plus moyen de l'enlever à part éteindre l'ordi en appuyant sur le bouton,
j'ai une partie de l'écran qui est flou mais si je change la résolution ça n'y est plus.
bref je me demande si c'est un virus. avast n'a rien detecté. je suis perdue y aurait-t-il une aâme charitable qui voudrait éclairer ma lanterne ? Merci d'avance.

metal-punk · Answer

Moi personnellment je pense que tu té choper un virus. Mais a tu fait des analyse ou des mise a jours pour si ct bien uun virus?

rodeza · Answer

ben j'ai rien fais du tout alors qu'est ce qu'il faut que je fasse pour faire des analyse en sachant que Avast n'a rien trouvé ?? et si c'est un virus comment je m'en débarrasse ?

metal-punk · Answer

Si c'est un gros virus ta plus qu'a reformater ton ordi mec

rodeza · Answer

oui ben c'est un virus bien coriasse y a tout qui bug je refais un scan minutieux avec AVAST. j'ai plus qu'internet explorer qui fonctionne google chrome bug à mort

rodeza · Answer

ya pas d'autre moyen que de formater?

rodeza · Answer

j'ai lancé random mais je ne sais pas déchiffré le rapport alros si y a une ame charitable qui peut m'aider.... Merci d'avance.
Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2010-01-13 13:41:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 21 GB (14%) free of 153 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:21, on 13/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\msa.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\program files\winamp toolbar\WinampTbServer.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\c.exe
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\HYKBPUN1\RSIT[1].exe
C:\Program Files	rend micro\utilisateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [YNO00BFRKM] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\c.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 306313.lnk = C:\Documents and Settings\utilisateur\Local Settings\Temp
vscv.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/...
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Wdi Service Host (WdiSrvHost) - Unknown owner - C:\WINDOWS\system32\wdisrvac.exe (file missing)

rodeza · Answer

tiens je scan minutieux d'avast et j viens de voir qu'un fichier d'avast est infecté oups j'ai supprimé que faire que faire ????

Manue182 · Answer

a mon avis, télécharge un autre antivirus (avira par exemple) pour scanner après avoir désinstallé avast..puisque c'est lui qui est infecté...

rodeza · Answer

merci manue, j'ai téléchargé avira comme tu me l'as conseillé et j'ai fais un controle integral de mon PC et en voici le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 janvier 2010  16:46

La recherche porte sur 1526866 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MTIMA-C303359FC

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/01/2010 15:41:12
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 15:41:09
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 15:41:10
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 15:41:10
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 15:41:10
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 15:41:10
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 15:41:10
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 15:41:10
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 15:41:10
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 15:41:10
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 15:41:10
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 15:41:10
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 15:41:10
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 15:41:10
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 15:41:10
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 15:41:10
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 15:41:10
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 15:41:10
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 15:41:10
VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 15:41:10
VBASE019.VDF            : 7.10.2.63    187392 Bytes  24/12/2009 15:41:10
VBASE020.VDF            : 7.10.2.93    195072 Bytes  29/12/2009 15:41:11
VBASE021.VDF            : 7.10.2.131    201216 Bytes  07/01/2010 15:41:11
VBASE022.VDF            : 7.10.2.158    192000 Bytes  11/01/2010 15:41:11
VBASE023.VDF            : 7.10.2.159      2048 Bytes  11/01/2010 15:41:11
VBASE024.VDF            : 7.10.2.160      2048 Bytes  11/01/2010 15:41:11
VBASE025.VDF            : 7.10.2.161      2048 Bytes  11/01/2010 15:41:11
VBASE026.VDF            : 7.10.2.162      2048 Bytes  11/01/2010 15:41:11
VBASE027.VDF            : 7.10.2.163      2048 Bytes  11/01/2010 15:41:11
VBASE028.VDF            : 7.10.2.164      2048 Bytes  11/01/2010 15:41:11
VBASE029.VDF            : 7.10.2.165      2048 Bytes  11/01/2010 15:41:11
VBASE030.VDF            : 7.10.2.166      2048 Bytes  11/01/2010 15:41:11
VBASE031.VDF            : 7.10.2.178    163328 Bytes  13/01/2010 15:41:11
Version du moteur       : 8.2.1.134
AEVDF.DLL               : 8.1.1.2      106867 Bytes  13/01/2010 15:41:11
AESCRIPT.DLL            : 8.1.3.7      594296 Bytes  13/01/2010 15:41:11
AESCN.DLL               : 8.1.3.0      127348 Bytes  13/01/2010 15:41:11
AESBX.DLL               : 8.1.1.1      246132 Bytes  13/01/2010 15:41:12
AERDL.DLL               : 8.1.3.4      479605 Bytes  13/01/2010 15:41:11
AEPACK.DLL              : 8.2.0.4      422263 Bytes  13/01/2010 15:41:11
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  13/01/2010 15:41:11
AEHEUR.DLL              : 8.1.0.194   2228599 Bytes  13/01/2010 15:41:11
AEHELP.DLL              : 8.1.9.0      237943 Bytes  13/01/2010 15:41:11
AEGEN.DLL               : 8.1.1.83     369014 Bytes  13/01/2010 15:41:11
AEEMU.DLL               : 8.1.1.0      393587 Bytes  13/01/2010 15:41:11
AECORE.DLL              : 8.1.9.1      180598 Bytes  13/01/2010 15:41:11
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  13/01/2010 15:41:12
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  13/01/2010 15:41:08
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  13/01/2010 15:41:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 13 janvier 2010  16:46

La recherche d'objets cachés commence.
'71443' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Kodak Software Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MaAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KodakCCS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'c.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\utilisateur\Bureau\Incoming\BigFish Games -The Lost Inca Prophecy.rar
  [0] Type d'archive: RAR
    --> BigFish Games -The Lost Inca Prophecy\Inca.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\utilisateur\Local Settings\Temp\EULA.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> wibb32.exe
      [1] Type d'archive: NSIS
      --> [TempDir]/nvscv.exe
        [RESULTAT]  Contient le modèle de détection du dropper DR/Dldr.NSIS.Agent.DU
C:\Documents and Settings\utilisateur\Local Settings\Temp\wauclt.exe
    [RESULTAT]  Contient le cheval de Troie TR/Generic.IS.106901
C:\Documents and Settings\utilisateur\Local Settings\Temp\wibb32.exe
  [0] Type d'archive: NSIS
    --> [TempDir]/nvscv.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Dldr.NSIS.Agent.DU
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\adframe[1].htm
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\cctray[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.AG.12526
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\f2fshell[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Generic.IS.106901
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GPRNFPHD\delgps[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.AG.12526
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YJJ1EA6A\is2core[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.Z.1451
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc132.rar
  [0] Type d'archive: RAR
    --> BigFish Games - My Kingdom for the Princess!\My Kingdom for the Princess!.exe
      [1] Type d'archive: NSIS
      --> [TempDir]/EULA.exe
        [2] Type d'archive: RAR SFX (self extracting)
        --> wibb32.exe
          [3] Type d'archive: NSIS
          --> [TempDir]/nvscv.exe
            [RESULTAT]  Contient le modèle de détection du dropper DR/Dldr.NSIS.Agent.DU
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc133.rar
  [0] Type d'archive: RAR
    --> BigFish - Time Quest - [BigFish Games]\Time Quest.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc129\My Kingdom for the Princess!.exe
  [0] Type d'archive: NSIS
    --> [TempDir]/EULA.exe
      [1] Type d'archive: RAR SFX (self extracting)
      --> wibb32.exe
        [2] Type d'archive: NSIS
        --> [TempDir]/nvscv.exe
          [RESULTAT]  Contient le modèle de détection du dropper DR/Dldr.NSIS.Agent.DU
C:\WINDOWS\Temp\jnpt.tmp\svchost.VIR
    [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen

Début de la désinfection :
C:\Documents and Settings\utilisateur\Bureau\Incoming\BigFish Games -The Lost Inca Prophecy.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb4faa9.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\EULA.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99fa99.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\wauclt.exe
    [RESULTAT]  Contient le cheval de Troie TR/Generic.IS.106901
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc2faa5.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\wibb32.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baffaae.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\adframe[1].htm
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb3faa9.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\cctray[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.AG.12526
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1faa8.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\f2fshell[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Generic.IS.106901
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb3fa77.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GPRNFPHD\delgps[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.AG.12526
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9faaa.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YJJ1EA6A\is2core[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.Z.1451
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7ffab8.qua' !
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc132.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7efaa9.qua' !
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc133.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7efab7.qua' !
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc129\My Kingdom for the Princess!.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dfad6.qua' !
C:\WINDOWS\Temp\jnpt.tmp\svchost.VIR
    [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb0fae3.qua' !


Fin de la recherche : mercredi 13 janvier 2010  17:53
Temps nécessaire:  1:04:28 Heure(s)

La recherche a été effectuée intégralement

   7590 Les répertoires ont été contrôlés
 264607 Des fichiers ont été contrôlés
     13 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     13 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 264592 Fichiers non infectés
   5050 Les archives ont été contrôlées
      2 Avertissements
     15 Consignes
  71443 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

rodeza · Answer

Merci manue, j'ai fais un controle integral du PC et voici le rapport qu'il me donne ; seulement je n'y comprend rien du tout que dois-je faire maintenant ?


La recherche a été effectuée intégralement

   7590 Les répertoires ont été contrôlés
 264607 Des fichiers ont été contrôlés
     13 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     13 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 264592 Fichiers non infectés
   5050 Les archives ont été contrôlées
      2 Avertissements
     15 Consignes
  71443 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 janvier 2010  16:46

La recherche porte sur 1526866 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MTIMA-C303359FC

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/01/2010 15:41:12
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 15:41:09
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 15:41:10
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 15:41:10
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 15:41:10
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 15:41:10
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 15:41:10
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 15:41:10
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 15:41:10
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 15:41:10
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 15:41:10
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 15:41:10
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 15:41:10
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 15:41:10
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 15:41:10
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 15:41:10
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 15:41:10
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 15:41:10
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 15:41:10
VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 15:41:10
VBASE019.VDF            : 7.10.2.63    187392 Bytes  24/12/2009 15:41:10
VBASE020.VDF            : 7.10.2.93    195072 Bytes  29/12/2009 15:41:11
VBASE021.VDF            : 7.10.2.131    201216 Bytes  07/01/2010 15:41:11
VBASE022.VDF            : 7.10.2.158    192000 Bytes  11/01/2010 15:41:11
VBASE023.VDF            : 7.10.2.159      2048 Bytes  11/01/2010 15:41:11
VBASE024.VDF            : 7.10.2.160      2048 Bytes  11/01/2010 15:41:11
VBASE025.VDF            : 7.10.2.161      2048 Bytes  11/01/2010 15:41:11
VBASE026.VDF            : 7.10.2.162      2048 Bytes  11/01/2010 15:41:11
VBASE027.VDF            : 7.10.2.163      2048 Bytes  11/01/2010 15:41:11
VBASE028.VDF            : 7.10.2.164      2048 Bytes  11/01/2010 15:41:11
VBASE029.VDF            : 7.10.2.165      2048 Bytes  11/01/2010 15:41:11
VBASE030.VDF            : 7.10.2.166      2048 Bytes  11/01/2010 15:41:11
VBASE031.VDF            : 7.10.2.178    163328 Bytes  13/01/2010 15:41:11
Version du moteur       : 8.2.1.134
AEVDF.DLL               : 8.1.1.2      106867 Bytes  13/01/2010 15:41:11
AESCRIPT.DLL            : 8.1.3.7      594296 Bytes  13/01/2010 15:41:11
AESCN.DLL               : 8.1.3.0      127348 Bytes  13/01/2010 15:41:11
AESBX.DLL               : 8.1.1.1      246132 Bytes  13/01/2010 15:41:12
AERDL.DLL               : 8.1.3.4      479605 Bytes  13/01/2010 15:41:11
AEPACK.DLL              : 8.2.0.4      422263 Bytes  13/01/2010 15:41:11
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  13/01/2010 15:41:11
AEHEUR.DLL              : 8.1.0.194   2228599 Bytes  13/01/2010 15:41:11
AEHELP.DLL              : 8.1.9.0      237943 Bytes  13/01/2010 15:41:11
AEGEN.DLL               : 8.1.1.83     369014 Bytes  13/01/2010 15:41:11
AEEMU.DLL               : 8.1.1.0      393587 Bytes  13/01/2010 15:41:11
AECORE.DLL              : 8.1.9.1      180598 Bytes  13/01/2010 15:41:11
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  13/01/2010 15:41:12
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  13/01/2010 15:41:08
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  13/01/2010 15:41:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 13 janvier 2010  16:46

La recherche d'objets cachés commence.
'71443' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Kodak Software Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MaAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KodakCCS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'c.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\utilisateur\Bureau\Incoming\BigFish Games -The Lost Inca Prophecy.rar
  [0] Type d'archive: RAR
    --> BigFish Games -The Lost Inca Prophecy\Inca.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\utilisateur\Local Settings\Temp\EULA.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> wibb32.exe
      [1] Type d'archive: NSIS
      --> [TempDir]/nvscv.exe
        [RESULTAT]  Contient le modèle de détection du dropper DR/Dldr.NSIS.Agent.DU
C:\Documents and Settings\utilisateur\Local Settings\Temp\wauclt.exe
    [RESULTAT]  Contient le cheval de Troie TR/Generic.IS.106901
C:\Documents and Settings\utilisateur\Local Settings\Temp\wibb32.exe
  [0] Type d'archive: NSIS
    --> [TempDir]/nvscv.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Dldr.NSIS.Agent.DU
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\adframe[1].htm
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\cctray[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.AG.12526
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\f2fshell[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Generic.IS.106901
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GPRNFPHD\delgps[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.AG.12526
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YJJ1EA6A\is2core[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.Z.1451
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc132.rar
  [0] Type d'archive: RAR
    --> BigFish Games - My Kingdom for the Princess!\My Kingdom for the Princess!.exe
      [1] Type d'archive: NSIS
      --> [TempDir]/EULA.exe
        [2] Type d'archive: RAR SFX (self extracting)
        --> wibb32.exe
          [3] Type d'archive: NSIS
          --> [TempDir]/nvscv.exe
            [RESULTAT]  Contient le modèle de détection du dropper DR/Dldr.NSIS.Agent.DU
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc133.rar
  [0] Type d'archive: RAR
    --> BigFish - Time Quest - [BigFish Games]\Time Quest.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc129\My Kingdom for the Princess!.exe
  [0] Type d'archive: NSIS
    --> [TempDir]/EULA.exe
      [1] Type d'archive: RAR SFX (self extracting)
      --> wibb32.exe
        [2] Type d'archive: NSIS
        --> [TempDir]/nvscv.exe
          [RESULTAT]  Contient le modèle de détection du dropper DR/Dldr.NSIS.Agent.DU
C:\WINDOWS\Temp\jnpt.tmp\svchost.VIR
    [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen

Début de la désinfection :
C:\Documents and Settings\utilisateur\Bureau\Incoming\BigFish Games -The Lost Inca Prophecy.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb4faa9.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\EULA.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99fa99.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\wauclt.exe
    [RESULTAT]  Contient le cheval de Troie TR/Generic.IS.106901
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc2faa5.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\wibb32.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baffaae.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\adframe[1].htm
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb3faa9.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\cctray[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.AG.12526
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1faa8.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\f2fshell[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Generic.IS.106901
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb3fa77.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GPRNFPHD\delgps[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.AG.12526
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9faaa.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YJJ1EA6A\is2core[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.Z.1451
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7ffab8.qua' !
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc132.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7efaa9.qua' !
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc133.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7efab7.qua' !
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc129\My Kingdom for the Princess!.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dfad6.qua' !
C:\WINDOWS\Temp\jnpt.tmp\svchost.VIR
    [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb0fae3.qua' !


Fin de la recherche : mercredi 13 janvier 2010  17:53
Temps nécessaire:  1:04:28 Heure(s)[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Generic.IS.106901
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GPRNFPHD\delgps[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.AG.12526
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YJJ1EA6A\is2core[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.Z.1451
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc132.rar
  [0] Type d'archive: RAR
    --> BigFish Games - My Kingdom for the Princess!\My Kingdom for the Princess!.exe
      [1] Type d'archive: NSIS
      --> [TempDir]/EULA.exe
        [2] Type d'archive: RAR SFX (self extracting)
        --> wibb32.exe
          [3] Type d'archive: NSIS
          --> [TempDir]/nvscv.exe
            [RESULTAT]  Contient le modèle de détection du dropper DR/Dldr.NSIS.Agent.DU
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc133.rar
  [0] Type d'archive: RAR
    --> BigFish - Time Quest - [BigFish Games]\Time Quest.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc129\My Kingdom for the Princess!.exe
  [0] Type d'archive: NSIS
    --> [TempDir]/EULA.exe
      [1] Type d'archive: RAR SFX (self extracting)
      --> wibb32.exe
        [2] Type d'archive: NSIS
        --> [TempDir]/nvscv.exe
          [RESULTAT]  Contient le modèle de détection du dropper DR/Dldr.NSIS.Agent.DU
C:\WINDOWS\Temp\jnpt.tmp\svchost.VIR
    [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen

Début de la désinfection :
C:\Documents and Settings\utilisateur\Bureau\Incoming\BigFish Games -The Lost Inca Prophecy.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb4faa9.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\EULA.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99fa99.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\wauclt.exe
    [RESULTAT]  Contient le cheval de Troie TR/Generic.IS.106901
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc2faa5.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temp\wibb32.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baffaae.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\adframe[1].htm
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb3faa9.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\cctray[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.AG.12526
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1faa8.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\820CUCML\f2fshell[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Generic.IS.106901
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb3fa77.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GPRNFPHD\delgps[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.AG.12526
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9faaa.qua' !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YJJ1EA6A\is2core[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.Z.1451
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7ffab8.qua' !
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc132.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7efaa9.qua' !
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc133.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7efab7.qua' !
C:\RECYCLER\S-1-5-21-796845957-448539723-1801674531-1004\Dc129\My Kingdom for the Princess!.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dfad6.qua' !
C:\WINDOWS\Temp\jnpt.tmp\svchost.VIR
    [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb0fae3.qua' !


Fin de la recherche : mercredi 13 janvier 2010  17:53
Temps nécessaire:  1:04:28 Heure(s)

Manue182 · Answer

apparemment il les a traités...

refais un scan complet minutieux pour vérifier qu'il ne reste rien et dis nous.....

rodeza · Answer

heu petit soucis je sais pas comment faire pour faire un scan rapide donc j'ai recommencé un scan complet. ensuite il a tout mis en rapport et je sais pas si je doit les supprimés j'ai peur que ça supprime des fichiers systeme

Manue182 · Answer

poste le nouveau rapport stp

rodeza · Answer

Voilà le nouveau rapport


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 janvier 2010  18:40

La recherche porte sur 1526866 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MTIMA-C303359FC

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/01/2010 15:41:12
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 15:41:09
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 15:41:10
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 15:41:10
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 15:41:10
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 15:41:10
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 15:41:10
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 15:41:10
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 15:41:10
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 15:41:10
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 15:41:10
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 15:41:10
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 15:41:10
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 15:41:10
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 15:41:10
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 15:41:10
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 15:41:10
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 15:41:10
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 15:41:10
VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 15:41:10
VBASE019.VDF            : 7.10.2.63    187392 Bytes  24/12/2009 15:41:10
VBASE020.VDF            : 7.10.2.93    195072 Bytes  29/12/2009 15:41:11
VBASE021.VDF            : 7.10.2.131    201216 Bytes  07/01/2010 15:41:11
VBASE022.VDF            : 7.10.2.158    192000 Bytes  11/01/2010 15:41:11
VBASE023.VDF            : 7.10.2.159      2048 Bytes  11/01/2010 15:41:11
VBASE024.VDF            : 7.10.2.160      2048 Bytes  11/01/2010 15:41:11
VBASE025.VDF            : 7.10.2.161      2048 Bytes  11/01/2010 15:41:11
VBASE026.VDF            : 7.10.2.162      2048 Bytes  11/01/2010 15:41:11
VBASE027.VDF            : 7.10.2.163      2048 Bytes  11/01/2010 15:41:11
VBASE028.VDF            : 7.10.2.164      2048 Bytes  11/01/2010 15:41:11
VBASE029.VDF            : 7.10.2.165      2048 Bytes  11/01/2010 15:41:11
VBASE030.VDF            : 7.10.2.166      2048 Bytes  11/01/2010 15:41:11
VBASE031.VDF            : 7.10.2.178    163328 Bytes  13/01/2010 15:41:11
Version du moteur       : 8.2.1.134
AEVDF.DLL               : 8.1.1.2      106867 Bytes  13/01/2010 15:41:11
AESCRIPT.DLL            : 8.1.3.7      594296 Bytes  13/01/2010 15:41:11
AESCN.DLL               : 8.1.3.0      127348 Bytes  13/01/2010 15:41:11
AESBX.DLL               : 8.1.1.1      246132 Bytes  13/01/2010 15:41:12
AERDL.DLL               : 8.1.3.4      479605 Bytes  13/01/2010 15:41:11
AEPACK.DLL              : 8.2.0.4      422263 Bytes  13/01/2010 15:41:11
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  13/01/2010 15:41:11
AEHEUR.DLL              : 8.1.0.194   2228599 Bytes  13/01/2010 15:41:11
AEHELP.DLL              : 8.1.9.0      237943 Bytes  13/01/2010 15:41:11
AEGEN.DLL               : 8.1.1.83     369014 Bytes  13/01/2010 15:41:11
AEEMU.DLL               : 8.1.1.0      393587 Bytes  13/01/2010 15:41:11
AECORE.DLL              : 8.1.9.1      180598 Bytes  13/01/2010 15:41:11
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  13/01/2010 15:41:12
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  13/01/2010 15:41:08
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  13/01/2010 15:41:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 13 janvier 2010  18:40

La recherche d'objets cachés commence.
'64966' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KodakCCS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Kodak Software Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MaAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP379\A0048556.exe
  [0] Type d'archive: NSIS
    --> [TempDir]/EULA.exe
      [1] Type d'archive: RAR SFX (self extracting)
      --> wibb32.exe
        [2] Type d'archive: NSIS
        --> [TempDir]/nvscv.exe
          [RESULTAT]  Contient le modèle de détection du dropper DR/Dldr.NSIS.Agent.DU
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP379\A0048711.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP379\A0048715.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection :
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP379\A0048556.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e12db.qua' !
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP379\A0048711.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e12e9.qua' !
C:\System Volume Information\_restore{DCAC6E39-A62B-4376-842A-7273C37D5805}\RP379\A0048715.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db7e1d2.qua' !


Fin de la recherche : mercredi 13 janvier 2010  19:36
Temps nécessaire: 54:05 Minute(s)

La recherche a été effectuée intégralement

   7264 Les répertoires ont été contrôlés
 238517 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 238512 Fichiers non infectés
   4892 Les archives ont été contrôlées
      2 Avertissements
      5 Consignes
  64966 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

rodeza · Answer

bon le sommeil se fait sentir je reviendrais vendredi parce que demain je bosse entre 7h30 et 20h30. un grand merci pour tous ces conseils. à bientôt

Manue182 · Answer

Apparement il y en avait encore...

Je suis pas super calée dans le domaine mais a ta place je renouvellerai l'opération jusqu'à ce qu'il ne trouve plus rien du tout!

poste nous les résultats a chaque fois si tu peux, et on espère que ça va vite s'arranger!

D'autres te diront peut-être mieux que moi, mais je conseille souvent d'avoir Avira (ou avast ou équivalent) + spybot, au minimum pour être assez tranquille au quotidien... et ccleaner aussi mm si ce n'est pas la mm utilité c'est qd mm bien pratique...

Tiens moi au courant 

Bonne nuit et a Vendredi donc!

rodeza · Answer

merci je crois que c'est bon mais je veux bien une confirmation s'il te plait. Merci pour tout. voici le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 14 janvier 2010  21:28

La recherche porte sur 1526866 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MTIMA-C303359FC

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/01/2010 15:41:12
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 15:41:09
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 15:41:10
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 15:41:10
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 15:41:10
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 15:41:10
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 15:41:10
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 15:41:10
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 15:41:10
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 15:41:10
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 15:41:10
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 15:41:10
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 15:41:10
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 15:41:10
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 15:41:10
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 15:41:10
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 15:41:10
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 15:41:10
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 15:41:10
VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 15:41:10
VBASE019.VDF            : 7.10.2.63    187392 Bytes  24/12/2009 15:41:10
VBASE020.VDF            : 7.10.2.93    195072 Bytes  29/12/2009 15:41:11
VBASE021.VDF            : 7.10.2.131    201216 Bytes  07/01/2010 15:41:11
VBASE022.VDF            : 7.10.2.158    192000 Bytes  11/01/2010 15:41:11
VBASE023.VDF            : 7.10.2.159      2048 Bytes  11/01/2010 15:41:11
VBASE024.VDF            : 7.10.2.160      2048 Bytes  11/01/2010 15:41:11
VBASE025.VDF            : 7.10.2.161      2048 Bytes  11/01/2010 15:41:11
VBASE026.VDF            : 7.10.2.162      2048 Bytes  11/01/2010 15:41:11
VBASE027.VDF            : 7.10.2.163      2048 Bytes  11/01/2010 15:41:11
VBASE028.VDF            : 7.10.2.164      2048 Bytes  11/01/2010 15:41:11
VBASE029.VDF            : 7.10.2.165      2048 Bytes  11/01/2010 15:41:11
VBASE030.VDF            : 7.10.2.166      2048 Bytes  11/01/2010 15:41:11
VBASE031.VDF            : 7.10.2.178    163328 Bytes  13/01/2010 15:41:11
Version du moteur       : 8.2.1.134
AEVDF.DLL               : 8.1.1.2      106867 Bytes  13/01/2010 15:41:11
AESCRIPT.DLL            : 8.1.3.7      594296 Bytes  13/01/2010 15:41:11
AESCN.DLL               : 8.1.3.0      127348 Bytes  13/01/2010 15:41:11
AESBX.DLL               : 8.1.1.1      246132 Bytes  13/01/2010 15:41:12
AERDL.DLL               : 8.1.3.4      479605 Bytes  13/01/2010 15:41:11
AEPACK.DLL              : 8.2.0.4      422263 Bytes  13/01/2010 15:41:11
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  13/01/2010 15:41:11
AEHEUR.DLL              : 8.1.0.194   2228599 Bytes  13/01/2010 15:41:11
AEHELP.DLL              : 8.1.9.0      237943 Bytes  13/01/2010 15:41:11
AEGEN.DLL               : 8.1.1.83     369014 Bytes  13/01/2010 15:41:11
AEEMU.DLL               : 8.1.1.0      393587 Bytes  13/01/2010 15:41:11
AECORE.DLL              : 8.1.9.1      180598 Bytes  13/01/2010 15:41:11
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  13/01/2010 15:41:12
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  13/01/2010 15:41:08
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  13/01/2010 15:41:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 14 janvier 2010  21:28

La recherche d'objets cachés commence.
'65307' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KodakCCS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Kodak Software Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MaAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : jeudi 14 janvier 2010  22:30
Temps nécessaire:  1:01:31 Heure(s)

La recherche a été effectuée intégralement

   7342 Les répertoires ont été contrôlés
 238884 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 238882 Fichiers non infectés
   4905 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
  65307 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Manue182 · Answer

En effet, ça a l'air tout bon 

Pour être tranquille tu peux aussi passer un ptit coup de Malwarebytes' 

Penses aussi à vérifier que ton antivirus soit bien configuré et qu'il contrôle bien tous les fichiers entrant sur ton ordinateur..

Bonne continuation!

rodeza · Answer

je viens de voir au j'ai un autre souci avira détecte régulièrement un même fichie (svcost.exe) qui se balade dans les dossiers temp de Windows je supprime à cahque fois mais il reviens très souvent. comment faire pour qu'il ne revienne plus ? je t'envoi aussi le rapport malawarebytes : 

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3554
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15/01/2010 12:26:41
mbam-log-2010-01-15 (12-26-41).txt

Type de recherche: Examen rapide
Eléments examinés: 113347
Temps écoulé: 5 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Manue182 · Answer

svcost.exe ou bien svchost.exe?


bon sinon je vais te donner la méthode que l'on m'a donné très récemment car j'avais un ennui du mm genre (un vers que je n'arrivais pas a virer..)

la voici :


• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
https://www.androidworld.fr/­ix.exe

par El Desaparecido



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


Je ne sais pas si ça va résoudre ton problème mais de toute façon ça peut en résoudre d'autres que tu n'a peut-être pas vus, et ça ne fera certainement pas de mal ^^

ensuite poste ici tes rapports stp


Pour ce qui est de ton fichiers, attention de ne pas le supprimer, car ce n'ets pas un virus ! ça appartiens à Windows...
(cf. : https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/

rodeza · Answer

Voici le rapport de USBFIX : 


############################## | UsbFix V6.073 |

User : utilisateur (Administrateurs) # MTIMA-C303359FC
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:24:38 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (38,51 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (68,34 Mo free) [ZAZA USB] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 592
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 668
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\Ati2evxx.exe 900
C:\WINDOWS\system32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\system32\spoolsv.exe 1672
C:\WINDOWS\system32\Ati2evxx.exe 1748
C:\WINDOWS\Explorer.EXE 1812
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1824
C:\WINDOWS\system32\svchost.exe 1956
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 276
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe 300
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe 340
C:\Program Files\Java\jre6\bin\jusched.exe 424
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 436
C:\WINDOWS\system32\ctfmon.exe 444
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 1420
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 540
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 496
C:\Program Files\Java\jre6\bin\jqs.exe 1244
C:\WINDOWS\system32\drivers\KodakCCS.exe 1336
C:\WINDOWS\system32\svchost.exe 1792
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2232
C:\WINDOWS\System32\alg.exe 3200
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3572
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3852
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3600
C:\WINDOWS\system32\wbem\wmiprvse.exe 2120

################## | Elements infectieux |

C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\a.dat 

################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]  
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]  
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2d28f797-e91b-11dd-a456-00138f7db191}
Shell\AutoRun\command =yannh.cmd 
Shell\explore\Command =yannh.cmd 
Shell\open\Command =yannh.cmd 

HKCU\..\..\Explorer\MountPoints2\{5088976a-ab7c-11dd-a3f7-00138f7db191}
Shell\AutoRun\command =E:\EmDesk.exe 
Shell\EmDesk\command =E:\EmDesk.exe 

HKCU\..\..\Explorer\MountPoints2\{765ebd2e-d11a-11de-a597-00138f7db191}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe 

HKCU\..\..\Explorer\MountPoints2\{bce6a461-e1a9-11dd-a44a-00138f7db191}
Shell\AutoRun\command =yannh.cmd 
Shell\explore\Command =yannh.cmd 
Shell\open\Command =yannh.cmd 

HKCU\..\..\Explorer\MountPoints2\{e573d0a0-be0e-11dd-a414-00138f7db191}
Shell\AutoRun\command =yannh.cmd 
Shell\explore\Command =yannh.cmd 
Shell\open\Command =yannh.cmd 

################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\Crack\Photoshop.exe 

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\redist\WindowsXP-KB898715-x64-enu.exe 

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe 

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe 

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe 

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe 

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\Setup.exe 


################## | ! Fin du rapport # UsbFix V6.073 ! |

Manue182 · Answer

ok maintenant tu fermes toutes tes applications, et tu relances usbfix mais en utilisant l'option 2, et tu postes le rapport

rodeza · Answer

j'ai lancé USBFIX et supprimé les fichiers. ensuite j'ai transmis les infos sur le site de USBFIX comme demande. puis j'ai relancé une recherche et en voici le rapport :



############################## | UsbFix V6.073 |

User : utilisateur (Administrateurs) # MTIMA-C303359FC
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:13:59 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (38,46 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (68,31 Mo free) [ZAZA USB] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 592
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 668
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\Ati2evxx.exe 900
C:\WINDOWS\system32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1364
C:\WINDOWS\system32\spoolsv.exe 1668
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1720
C:\WINDOWS\system32\Ati2evxx.exe 1764
C:\WINDOWS\system32\svchost.exe 1944
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 624
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 1104
C:\Program Files\Java\jre6\bin\jqs.exe 1180
C:\WINDOWS\system32\drivers\KodakCCS.exe 1248
C:\WINDOWS\system32\svchost.exe 1440
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 240
C:\WINDOWS\System32\alg.exe 1412
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2196
C:\WINDOWS\explorer.exe 1784
C:\WINDOWS\system32\ctfmon.exe 2864
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 1348
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3232
C:\WINDOWS\system32\wbem\wmiprvse.exe 120

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\Crack\Photoshop.exe 

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\redist\WindowsXP-KB898715-x64-enu.exe 

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe 

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe 

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe 

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe 

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop  CS3 + Crack.zip"
-> Contain : Adobe Photoshop  CS3 + Crack\Setup.exe 


################## | ! Fin du rapport # UsbFix V6.073 ! |

Manue182 · Answer

bon ben écoute ça a l'air bon a priori

rodeza · Answer

ok merci beaucoup pour ton aide. j'ai plus de message de avira sur ce fichier. c'est cool  MErci merci merci merci vraiment merci j'avais pas du tout envi de formater mon PC.

Manue182 · Answer

de rien, avec plaisir!

Manue182 · Answer

si tout est bon pense a mettre le statut "résolu" a la discussion :)

rodeza · Answer

bon autre pb j'ai un cheval de Troie maintenant et c'est le même nom que tout à l'heure. j'ai relancé un scan minutieux de malawarebyte et je t'envoi le rapport après.

rodeza · Answer

bon visiblement il a détecté 5 ficiers infectés. sais tu si je peux les supprimés ou pas ?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3554
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15/01/2010 21:55:45
mbam-log-2010-01-15 (21-55-42).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 180567
Temps écoulé: 5 hour(s), 25 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_0001c4 (Rogue.Installer) -> No action taken.
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> No action taken.
C:\SDFix\dummy.sys (Malware.Trace) -> No action taken.
C:\SDFix\apps\dummy.sys (Malware.Trace) -> No action taken.
C:\UsbFix\Quarantine\C\WINDOWS\Temp\fxnj.tmp\svchost.exe.UsbFix (Trojan.Dropper) -> No action taken.

Manue182 · Answer

As-tu regardé ça? https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/


Franchement là je sais pas.. donc je veux pas te dire de co**eries... donc je te conseille de poster un sujet sur ce problème de svchost.exe et quelqu'un de plus compétent que moi te répondra sans doute...

Les deux premiers je pense que tu peux les supprimer sans soucis mais les autres, faut que quelqu'un qui connait mieux te dise je pense...

Quoi qu'il en soit je pense qu'il ne faut surtout pas supprimer svchost.exe car il appartient a Windows et lui est indispensable..ce n'est pas un virus (tu peux mm avoir plusieurs svchost)

Un virus ??

30 réponses

Discussions similaires