Exportation de votre clé de signature privée. [Résolu/Fermé]

Signaler
Messages postés
15
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010
-
Messages postés
15
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010
-
Bonjour,

avant tout, je tiens à m'excuser de faire un nouveau poste sur ce sujet qui semble récurent (j'ai lu des sujets datant de 2007...). Malheureusement, après avoir suivi les conseils apportés dans ces postes, mon problème persiste et je ne sais pas pourquoi...

J'ai donc une fenêtre qui apparait chaque fois que je veux ouvrir Firefox/IE/Word et certains autres fichiers. Celle-ci, dont le titre est "Exportation de votre clé de signature privée" me demande de rentrer la "Clé privée CryptoAPI".

Je ne suis vous vous en doutez pas très doué en informatique (sinon je ne demanderais pas vos conseils éclairés) et ne sais donc même pas le nom de l'infection dont je suis actuellement la cible. Néanmoins au regard du message "Exportation..." j'ai cru comprendre qu'avec SDFix (d'après un précédent poste assez complet de FillPCA) j'aurai pu venir à bout de ce désagrément ... en vain.

Je m'en remets donc à vos avis d'experts et à votre bienveillance!

Merci d'avance.

ps: ci-dessous le "report SDFix"...


[b]SDFix: Version 1.240 /b
Run by Poste02 on 24/01/2010 at 12:59

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\Documents and Settings\LocalService\Application Data\twain_32\user.ds - Deleted
C:\Documents and Settings\NetworkService\Application Data\twain_32\user.ds - Deleted
C:\WINDOWS\system32\twain_32\local.ds - Deleted
C:\WINDOWS\system32\twain_32\user.ds - Deleted



Folder C:\Documents and Settings\LocalService\Application Data\twain_32 - Removed
Folder C:\Documents and Settings\NetworkService\Application Data\twain_32 - Removed
Folder C:\WINDOWS\system32\twain_32 - Removed


Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-24 13:20:59
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwQueryDirectoryFile

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\BTHPORT\Parameters\Keys\0009dd1008e6]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd1008e6]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\BTHPORT\Parameters\Keys\0009dd1008e6]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\M6 Video\\M6video.exe"="C:\\Program Files\\M6 Video\\M6video.exe:*:Enabled:OneClick"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sun 30 Apr 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 10 Apr 2006 59,904 ...H. --- "C:\Documents and Settings\Poste02\Bureau\~WRL0230.tmp"
Sat 27 Oct 2007 32,256 ...H. --- "C:\Documents and Settings\Poste02\Bureau\~WRL0428.tmp"
Wed 12 Apr 2006 38,912 ...H. --- "C:\Documents and Settings\Poste02\Bureau\~WRL1369.tmp"
Thu 28 Sep 2006 73,216 ...H. --- "C:\Documents and Settings\Poste02\Bureau\~WRL3706.tmp"
Sun 30 Apr 2006 4,348 ...H. --- "C:\Documents and Settings\Poste02\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 30 Apr 2006 20 A..H. --- "C:\Documents and Settings\Poste02\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 30 Apr 2006 400 ...H. --- "C:\Documents and Settings\Poste02\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 30 Apr 2006 1,536 A..H. --- "C:\Documents and Settings\Poste02\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished!/b

18 réponses


Bonjour Silversweet

Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
15
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

Bonjour archet9, merci de me consacrer de ton temps !

Ci-dessous se trouvent les rapports en question. Que me permettent-ils de déterminer/ que me conseilles-tu de faire?



Voici le rapport log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Poste02 at 2010-01-24 14:22:02
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 17 GB (29%) free of 57 GB
Total RAM: 510 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:41, on 24/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Program Files\TOSHIBA\TOSHIBA e-STUDIO Client\GLDocMon.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\Poste02\Bureau\RSIT.exe
C:\Program Files\trend micro\Poste02.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/en-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\system32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ToshibaGLDocMon] "C:\Program Files\TOSHIBA\TOSHIBA e-STUDIO Client\GLDocMon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

 que me conseilles-tu de faire? 


==> Ceci :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
==> Risques de plantages du pc.....

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt


a+
Messages postés
15
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

Super je vais faire ça!

Mais avant, une petite question: comment savoir si j'ai un anti spywear? Je sais juste que j'ai avast...

Fais ce qui est demandé....pour les questions on verra + tard !!!

a+
Messages postés
15
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

C'est fait.

A PRIORI le problème a disparu... serais-tu en mesure de me le confirmer?

Je joins ci-dessous le rapport de ComboFix que tu m'as demandé et attends ta réponse.


ComboFix 10-01-23.06 - Poste02 24/01/2010 14:58:46.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.510.244 [GMT 0:00]
Lancé depuis: c:\documents and settings\Poste02\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100123-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\lowsec\user.ds.lll
c:\windows\system32\sdra64.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-24 au 2010-01-24 ))))))))))))))))))))))))))))))))))))
.

2010-01-24 14:22 . 2010-01-24 14:22 -------- d-----w- c:\program files\trend micro
2010-01-24 14:22 . 2010-01-24 14:22 -------- d-----w- C:\rsit
2010-01-24 12:55 . 2010-01-24 12:56 -------- d-----w- c:\windows\ERUNT
2010-01-24 12:54 . 2010-01-24 13:24 -------- d-----w- C:\SDFix
2010-01-13 02:46 . 2009-11-21 16:42 470528 ------w- c:\windows\system32\dllcache\aclayers.dll
2010-01-04 18:03 . 2009-05-26 15:12 589824 ----a-w- c:\documents and settings\Poste02\Application Data\Mozilla\Firefox\Profiles\3bh9xv98.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-15 14:21 . 2005-04-12 13:22 86712 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-15 14:21 . 2005-04-12 13:22 515286 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-15 02:45 . 2005-12-05 13:44 23192 ----a-w- c:\documents and settings\Poste02\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-05 09:56 . 2004-08-05 11:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-05 11:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2004-08-05 11:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-20 01:28 . 2008-10-16 16:39 -------- d-----w- c:\documents and settings\Poste02\Application Data\dvdcss
2009-11-24 23:54 . 2008-10-12 22:35 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-10-12 22:35 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-10-12 22:35 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-10-12 22:35 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-10-12 22:35 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-10-12 22:35 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-10-12 22:35 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-10-12 22:35 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-10-12 22:35 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 16:42 . 2004-08-05 11:00 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-14 13:42 . 2009-03-02 22:00 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-01 03:04 . 2009-10-30 19:08 1924440 ----a-w- c:\documents and settings\Poste02\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ToshibaGLDocMon"="c:\program files\TOSHIBA\TOSHIBA e-STUDIO Client\GLDocMon.exe" [2004-07-05 450560]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-11-03 3522296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-09-13 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2004-10-07 610304]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-05-28 86016]
"DVDSentry"="c:\windows\system32\DSentry.exe" [2002-07-17 28672]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-14 185872]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Dell Photo AIO Printer 922"="c:\program files\Dell Photo AIO Printer 922\dlbtbmgr.exe" [2004-11-10 290816]
"DLBTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll" [2004-11-09 69632]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2005-4-12 24576]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
VPN Client.lnk - c:\windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico [2009-11-10 6144]
Wireless Configuration Utility HW.32.lnk - c:\windows\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2008-12-26 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2004-01-12 05:55 110592 ----a-w- c:\windows\SYSTEM32\LgNotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [12/10/2008 22:35 114768]
R1 SSHDRV5C;SSHDRV5C;c:\windows\SYSTEM32\DRIVERS\SSHDRV5C.sys [10/04/2009 17:02 34816]
R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [12/10/2008 22:35 20560]
.
Contenu du dossier 'Tâches planifiées'

2009-11-22 c:\windows\Tasks\shutdown.exe.job
- c:\windows\SYSTEM32\SHUTDOWN.EXE [2004-08-05 11:00]

2010-01-24 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-27 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.01net.com/telecharger/
uInternet Connection Wizard,ShellNext = hxxp://www.dell.ca/index.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - hxxp://m6video.m6.fr/1click/install/files/installer2.cab
FF - ProfilePath - c:\documents and settings\Poste02\Application Data\Mozilla\Firefox\Profiles\3bh9xv98.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\documents and settings\Poste02\Application Data\Mozilla\Firefox\Profiles\3bh9xv98.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\documents and settings\Poste02\Application Data\Mozilla\Firefox\Profiles\3bh9xv98.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MSMSGS - c:\program files\Messenger\msmsgs.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-24 15:10
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLBTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
"C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1336)
c:\windows\system32\LgNotify.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\S24EvMon.exe
c:\windows\system32\ZCfgSvc.exe
c:\windows\system32\1XConfig.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Apoint\Apntex.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Dell Photo AIO Printer 922\dlbtbmon.exe
c:\program files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\RegSrvc.exe
c:\program files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Java\jre1.6.0_07\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-01-24 15:14:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-24 15:13

Avant-CF: 17 582 338 048 octets libres
Après-CF: 17 801 502 720 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 062687D0575FB0A5BCD57BD6DF75902A

A PRIORI le problème a disparu... serais-tu en mesure de me le confirmer?

==> Seuls les rapports causent......--

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection
.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+












........
Messages postés
15
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

Je suis en train de faire le scan détaillé mais celui-ci ne progresse plus en ce moment: avast a découvert un virus:
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP373\A0111482.exe

Win32:Malware-gen

Questions: - dois-je le supprimer/réparer/mettre en quarantaine ou ne rien faire?
- dois-je désactiver avast pendant que Malwarebytes scan?

J'attends ta réponse avant de cliquer sur quoique ce soit dans avast.

Merci

Bien...

On va prendre le taureau par les cornes.....

==> Saches que AVAST est plus que OUT NULde chez nul.... INUTILE à ce jour !!!!!!
---> Supprimes le avec cet utilitaire:
https://www.avast.com/fr-fr/index


<gras>==> Intalles ANTIVIR</gras
>http://www.commentcamarche.net/telecharger/telecharger-55-antivir

==> Lances un scan et colles le rapport...

a+




Messages postés
15
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

Au risque de paraitre ridicule:
je n'arrive pas à supprimer avast... Le lien que tu m'as fourni me permet de télécharger une nouvelle version d'avast apparement...

Suis-je stupide ou as-tu fait une erreur en copiant le lien?

En outre, Malwarebytes' vient de finir son scan détaillé.

J'attends tes conseils pour la marche à suivre tant pour avast/Antivir que pour Mlawarebytes.

Merci beaucoup.

Voici le rapport:




Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3626
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

24/01/2010 17:01:50
Rapport Malewarebyte's 17h01

Type de recherche: Examen complet (C:\|)
Eléments examinés: 171280
Temps écoulé: 1 hour(s), 22 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Poste02\Bureau\RSIT.exe (Trojan.AutoIt) -> No action taken.
C:\Documents and Settings\Poste02\Local Settings\Application Data\Mozilla\Firefox\Profiles\3bh9xv98.default\Cache\86C88EAFd01 (Trojan.AutoIt) -> No action taken.
C:\SDFix\dummy.sys (Malware.Trace) -> No action taken.
C:\SDFix\apps\dummy.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP377\A0113872.sys (Malware.T

Pour avast

Un autre lien
https://www.commentcamarche.net/download/telecharger-34055246-utilitaire-de-desinstallation-de-avast

Pour MBAM

je vois : "No action taken." ==> donc rien n'a été supprimé !!!!!!

Reprends MBAM et clic sur "Supprimer la sélection" et colles le nouveau rapport ...




a+
Messages postés
15
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

J'ai réussi à supprimer avast et AntiVir est actuellement en train de scanner mon pc: 67% et il tourne depuis 45 minutes. Merci pour cet anti-virus, j'imagine qu'il est plus performant qu'avast si tu le dis!

En ce qui concerne Malwarebytes, je t'avais copié le rapport avant que je ne fasse supprimer... (je suis un peu c.. des fois)

Voici (ci dessous) le rapport après :

Je te copierai le rapport d'AntiVir une fois terminé... Te sera-t-il alors possible de dire si mon ordi est "sain" ou non?
Merci encore!


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3626
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

24/01/2010 18:01:35
mbam-log-2010-01-24 (18-01-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 171280
Temps écoulé: 1 hour(s), 22 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Poste02\Bureau\RSIT.exe (Trojan.AutoIt) -> Quarantined and deleted successfully.
C:\Documents and Settings\Poste02\Local Settings\Application Data\Mozilla\Firefox\Profiles\3bh9xv98.default\Cache\86C88EAFd01 (Trojan.AutoIt) -> Quarantined and deleted successfully.
C:\SDFix\dummy.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\SDFix\apps\dummy.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP377\A0113872.sys (Malware.Trace) -> Quarantined and deleted successfully.
Messages postés
15
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

Voilà le scan d'AntiVir, y a-t-il quelque chose que je doive encore faire selon toi?



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 janvier 2010 19:12

La recherche porte sur 1637072 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : AHF-POSTE02

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 11:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:09:48
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:10:02
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 19:10:02
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 19:10:02
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 19:10:02
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 19:10:02
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 19:10:02
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 19:10:02
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 19:10:02
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 19:10:02
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 19:10:02
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 19:10:02
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 19:10:02
VBASE014.VDF : 7.10.3.45 173568 Bytes 22/01/2010 19:10:03
VBASE015.VDF : 7.10.3.46 2048 Bytes 22/01/2010 19:10:03
VBASE016.VDF : 7.10.3.47 2048 Bytes 22/01/2010 19:10:03
VBASE017.VDF : 7.10.3.48 2048 Bytes 22/01/2010 19:10:03
VBASE018.VDF : 7.10.3.49 2048 Bytes 22/01/2010 19:10:03
VBASE019.VDF : 7.10.3.50 2048 Bytes 22/01/2010 19:10:03
VBASE020.VDF : 7.10.3.51 2048 Bytes 22/01/2010 19:10:03
VBASE021.VDF : 7.10.3.52 2048 Bytes 22/01/2010 19:10:03
VBASE022.VDF : 7.10.3.53 2048 Bytes 22/01/2010 19:10:03
VBASE023.VDF : 7.10.3.54 2048 Bytes 22/01/2010 19:10:03
VBASE024.VDF : 7.10.3.55 2048 Bytes 22/01/2010 19:10:03
VBASE025.VDF : 7.10.3.56 2048 Bytes 22/01/2010 19:10:03
VBASE026.VDF : 7.10.3.57 2048 Bytes 22/01/2010 19:10:03
VBASE027.VDF : 7.10.3.58 2048 Bytes 22/01/2010 19:10:03
VBASE028.VDF : 7.10.3.59 2048 Bytes 22/01/2010 19:10:03
VBASE029.VDF : 7.10.3.60 2048 Bytes 22/01/2010 19:10:03
VBASE030.VDF : 7.10.3.61 2048 Bytes 22/01/2010 19:10:03
VBASE031.VDF : 7.10.3.63 77824 Bytes 24/01/2010 19:10:04
Version du moteur : 8.2.1.150
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 19:10:13
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 24/01/2010 19:10:13
AESCN.DLL : 8.1.3.1 127348 Bytes 24/01/2010 19:10:12
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 07:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 24/01/2010 19:10:11
AEPACK.DLL : 8.2.0.5 422262 Bytes 24/01/2010 19:10:10
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 07:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 24/01/2010 19:10:09
AEHELP.DLL : 8.1.10.0 237942 Bytes 24/01/2010 19:10:05
AEGEN.DLL : 8.1.1.83 369014 Bytes 24/01/2010 19:10:05
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 07:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 24/01/2010 19:10:04
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 07:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 15:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 16:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 24 janvier 2010 19:12

La recherche d'objets cachés commence.
'44022' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SiSWLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GLDocMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlbtbmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlbtbmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Directcd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DSentry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Poste02\Mes documents\Mes vidéos\Veoh\player\assets\scripts\init.js
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\sdra64.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\_sdra64_.exe.zip
[0] Type d'archive: ZIP
--> sdra64.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.AE.154
C:\SDFix\backups\HOSTS
[RESULTAT] Contient le cheval de Troie TR/AntiHosts.Gen
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP377\A0113836.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP377\A0113916.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP377\A0113917.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP377\A0113918.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts.msn
[RESULTAT] Contient le cheval de Troie TR/AntiHosts.Gen

Début de la désinfection :
C:\Documents and Settings\Poste02\Mes documents\Mes vidéos\Veoh\player\assets\scripts\init.js
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc5b487.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\sdra64.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bceb47d.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\_sdra64_.exe.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc0b48c.qua' !
C:\SDFix\backups\HOSTS
[RESULTAT] Contient le cheval de Troie TR/AntiHosts.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bafb468.qua' !
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP377\A0113836.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8db449.qua' !
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP377\A0113916.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af4abc2.qua' !
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP377\A0113917.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afabbb2.qua' !
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP377\A0113918.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7931a.qua' !
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts.msn
[RESULTAT] Contient le cheval de Troie TR/AntiHosts.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcfb488.qua' !


Fin de la recherche : dimanche 24 janvier 2010 20:56
Temps nécessaire: 1:43:37 Heure(s)

La recherche a été effectuée intégralement

8275 Les répertoires ont été contrôlés
514494 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
514483 Fichiers non infectés
3763 Les archives ont été contrôlées
2 Avertissements
11 Consignes
44022 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Désinstalles les outils utilisés:
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

******************

Purges ton systeme de restauration :XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php


*******************

==> Relances ensuite un scan antivir stp et on avisera !!!


a+
Messages postés
15
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

Voici le rapport de TCleaner (je purge mon système juste après...):


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\Poste02\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Poste02\Bureau\ComboFix.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\SDFix\catchme.exe: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Poste02\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Poste02\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
Messages postés
15
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

Restauration du système désactivé; rapport de Antivir terminé et en voici une copie...

C'est quoi l'étape suivante ^^?




Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 janvier 2010 23:47

La recherche porte sur 1637072 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : AHF-POSTE02

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 11:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:09:48
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:10:02
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 19:10:02
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 19:10:02
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 19:10:02
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 19:10:02
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 19:10:02
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 19:10:02
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 19:10:02
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 19:10:02
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 19:10:02
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 19:10:02
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 19:10:02
VBASE014.VDF : 7.10.3.45 173568 Bytes 22/01/2010 19:10:03
VBASE015.VDF : 7.10.3.46 2048 Bytes 22/01/2010 19:10:03
VBASE016.VDF : 7.10.3.47 2048 Bytes 22/01/2010 19:10:03
VBASE017.VDF : 7.10.3.48 2048 Bytes 22/01/2010 19:10:03
VBASE018.VDF : 7.10.3.49 2048 Bytes 22/01/2010 19:10:03
VBASE019.VDF : 7.10.3.50 2048 Bytes 22/01/2010 19:10:03
VBASE020.VDF : 7.10.3.51 2048 Bytes 22/01/2010 19:10:03
VBASE021.VDF : 7.10.3.52 2048 Bytes 22/01/2010 19:10:03
VBASE022.VDF : 7.10.3.53 2048 Bytes 22/01/2010 19:10:03
VBASE023.VDF : 7.10.3.54 2048 Bytes 22/01/2010 19:10:03
VBASE024.VDF : 7.10.3.55 2048 Bytes 22/01/2010 19:10:03
VBASE025.VDF : 7.10.3.56 2048 Bytes 22/01/2010 19:10:03
VBASE026.VDF : 7.10.3.57 2048 Bytes 22/01/2010 19:10:03
VBASE027.VDF : 7.10.3.58 2048 Bytes 22/01/2010 19:10:03
VBASE028.VDF : 7.10.3.59 2048 Bytes 22/01/2010 19:10:03
VBASE029.VDF : 7.10.3.60 2048 Bytes 22/01/2010 19:10:03
VBASE030.VDF : 7.10.3.61 2048 Bytes 22/01/2010 19:10:03
VBASE031.VDF : 7.10.3.63 77824 Bytes 24/01/2010 19:10:04
Version du moteur : 8.2.1.150
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 19:10:13
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 24/01/2010 19:10:13
AESCN.DLL : 8.1.3.1 127348 Bytes 24/01/2010 19:10:12
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 07:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 24/01/2010 19:10:11
AEPACK.DLL : 8.2.0.5 422262 Bytes 24/01/2010 19:10:10
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 07:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 24/01/2010 19:10:09
AEHELP.DLL : 8.1.10.0 237942 Bytes 24/01/2010 19:10:05
AEGEN.DLL : 8.1.1.83 369014 Bytes 24/01/2010 19:10:05
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 07:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 24/01/2010 19:10:04
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 07:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 15:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 16:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 24 janvier 2010 23:47

La recherche d'objets cachés commence.
'44022' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SiSWLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GLDocMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlbtbmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlbtbmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Directcd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DSentry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : lundi 25 janvier 2010 02:27
Temps nécessaire: 2:39:49 Heure(s)

La recherche a été effectuée intégralement

8106 Les répertoires ont été contrôlés
508961 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
508959 Fichiers non infectés
3745 Les archives ont été contrôlées
2 Avertissements
2 Consignes
44022 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Impec.....

Réactives ton systeme de restauration...

---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu


a+
Messages postés
15
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

Ok merci beaucoup archet9 !!!
a +