Aide pour analyse hijhackthis SVP

Résolu/Fermé

Alex02390 Messages postés 26 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 16 février 2010 - 14 févr. 2010 à 11:21
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 16 févr. 2010 à 18:52

Bonjour a tous, je vous présente mon problème :

Depuis hier soir mon pc rencontre de gros ralentissements,j'ai donc fait une analyse de virus avec mon antivirus antivir puis il a trouver certain virus dans le dossier c:\windows\sysWOW64. Après les avoir nettoyés le pc se comporté déjà un peu mieux mais toujours quelques ralentissements.
Il y a aussi depuis quelques temps le problème avec internet, quand je fais une recherche sur google et que je clique sur un lien proposé, firefox me renvoi sur une autre page qui n'a rien a voir ( souvent des pub ).
J'ai donc décidé de faire une analyse hijackthis mais ne comprenant rien a ce logiciel je voudrais , SVP, que quelqu'un m'aide a y voir plus claire.
Je vous remercie d'avance pour vos futurs réponses et vous souhaite une agréable journée.

analyse hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:35, on 14/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Users\Alexandre\AppData\Roaming\SystemProc\lsass.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
D:\programmes\firefox\firefox.exe
C:\Users\Alexandre\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp64&d=1006&m=aspire_x1700
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hp.mywebsearch.com/mywebsearch/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp64&d=1006&m=aspire_x1700
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp64&d=1006&m=aspire_x1700
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {00609A15-6FE9-4F89-A355-B8EE368184F1} - C:\Windows\SysWow64\GameUXLegacyGDFs32.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [PCMMediaSharing] "C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~2\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\programmes\adobe reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [FlashGet 3] "C:\Program Files (x86)\FlashGet Network\FlashGet 3\Flashget3.exe" -minimize
O4 - HKCU\..\Run: [FlashGetBHO] "C:\Program Files (x86)\FlashGet Network\FlashGet 3\mxhelper.exe"
O4 - HKCU\..\Run: [PPAP] C:\ProgramData\PPLiveVA\Application\PPAP.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\Alexandre\AppData\Roaming\SystemProc\lsass.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon
O4 - Startup: Eurobarre.lnk = C:\Program Files (x86)\Eurobarre\eb.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm351YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\glu3232.dll,C:\Windows\System32\dpwsockx32.dll,C:\Windows\System32\GuidedHelp32.dll,C:\Windows\System32\drmmgrtn32.dll,C:\Windows\System32\fontsub32.dll,C:\Windows\System32\GuidedHelp3232.dll,C:\Windows\System32\dot3api32.dll,C:\Windows\System32\drprov32.dll,C:\Windows\System32\fphc32.dll,C:\Windows\System32\jly2wkfsn32.dll,C:\Windows\System32\dot3dlg32.dll,C:\Windows\System32\tdwxv5aj432.dll,C:\Windows\System32\framedyn32.dll,C:\Windows\System32\8a6dyvmb32.dll,C:\Windows\System32\dot3gpclnt32.dll,C:\Windows\System32\huc16o3zdp1tmz32.dll,C:\Windows\System32\rhzmy5d32.dll,C:\Windows\System32\3kcip2h32.dll,C:\Windows\System32\cznwia32.dll,C:\Windows\System32\mj49bs3fp32.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\programmes\hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - D:\programmes\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\programmes\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

A voir également:

Aide pour analyse hijhackthis SVP
Analyse disque dur - Télécharger - Informations & Diagnostic
Analyse performance pc - Guide
Analyse composant pc - Guide
Analyse batterie pc - Guide
Analyse composant pc en ligne - Guide

48 réponses

Réponse 21 / 48

NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
15 févr. 2010 à 09:10

En effet, merci

Comme l'a dit ci-dessus Archet9

+-+-+-+-+ Findykill <+-+-+-+-+

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Réponse 22 / 48

Alex02390 Messages postés 26 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 16 février 2010
15 févr. 2010 à 12:14

Bonjour, pour le rapport de antivir il y en a plusieurs,
et pour upload le fichier sur VirusTotal j'ai cherché mais je n'est pas ce fichier.

Réponse 23 / 48

NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
15 févr. 2010 à 12:27

Salut

Poste le rapport d'Antivir qui t'indiquait des virus dans sysWow64 cela doit être le plus récent.

Oublie pas de faire l'option 2 de Findykill.

Réponse 24 / 48

Alex02390 Messages postés 26 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 16 février 2010
15 févr. 2010 à 13:18

rapport Findykill :

############################## | FindyKill V5.034 |

# User : Alexandre (Administrateurs) # PC-DE-ALEXANDRE
# Update on 08/02/2010 by El Desaparecido
# Start at: 12:19:52 | 15/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 455,92 Go (219,72 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 457,09 Go (82,93 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,86 Go (1,12 Go free) # FAT
# J:\ # Disque fixe local # 298,09 Go (28,21 Go free) [disc de $HòõT3r] # NTFS

############################## | Processus actifs |

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\Prefetch |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Alexandre\AppData\Roaming |

################## | Autres suppressions ... |

################## | Zip File ... |

################## | Temporary Internet Files |

################## | Registre |

################## | Etat |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH |

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-Alexandre.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.034 ! |

______________________________________________________________

rapport antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 13 février 2010 20:26

La recherche porte sur 1751559 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ALEXANDRE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 17:38:07
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:38:06
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:31:03
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:05:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:01:27
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 21:01:27
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 21:01:27
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 21:08:35
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 21:08:36
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 21:08:37
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 21:08:37
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 21:08:37
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 21:08:37
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 21:08:37
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 21:08:37
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 17:48:09
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 18:06:32
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:09:50
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:06:33
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:13:13
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:13:16
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:13:13
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 17:56:53
VBASE022.VDF : 7.10.4.31 2048 Bytes 11/02/2010 17:56:53
VBASE023.VDF : 7.10.4.32 2048 Bytes 11/02/2010 17:56:53
VBASE024.VDF : 7.10.4.33 2048 Bytes 11/02/2010 17:56:53
VBASE025.VDF : 7.10.4.34 2048 Bytes 11/02/2010 17:56:54
VBASE026.VDF : 7.10.4.35 2048 Bytes 11/02/2010 17:56:54
VBASE027.VDF : 7.10.4.36 2048 Bytes 11/02/2010 17:56:54
VBASE028.VDF : 7.10.4.37 2048 Bytes 11/02/2010 17:56:54
VBASE029.VDF : 7.10.4.38 2048 Bytes 11/02/2010 17:56:54
VBASE030.VDF : 7.10.4.39 2048 Bytes 11/02/2010 17:56:54
VBASE031.VDF : 7.10.4.45 70656 Bytes 12/02/2010 17:56:54
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 15:12:23
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 13/02/2010 17:56:56
AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 17:54:54
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 17:38:06
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 17:56:56
AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 17:56:55
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 11:21:28
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 18:06:45
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 20:18:13
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 18:06:48
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 07:59:50
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 18:06:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 19:45:23
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 09:56:08
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 17:38:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 13 février 2010 20:26

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MpCmdRun.exe' - '0' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '0' module(s) sont contrôlés
Processus de recherche 'M3SRCHMN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SupServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrS64H.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MWSSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '38' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Alexandre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PB7O5RJZ\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Alexandre\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\51405fdf-6865b5fe
[0] Type d'archive: ZIP
--> myf/y/LoaderX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.OpenStream.AF.1
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\SysWOW64\3kcip2h32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
C:\Windows\SysWOW64\8a6dyvmb32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
C:\Windows\SysWOW64\cznwia32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
C:\Windows\SysWOW64\dot3dlg32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
C:\Windows\SysWOW64\dot3gpclnt32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
C:\Windows\SysWOW64\dpwsockx32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\SysWOW64\framedyn32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
C:\Windows\SysWOW64\huc16o3zdp1tmz32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
C:\Windows\SysWOW64\jly2wkfsn32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
C:\Windows\SysWOW64\mj49bs3fp32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
C:\Windows\SysWOW64\rhzmy5d32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
C:\Windows\SysWOW64\tdwxv5aj432.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Users\Alexandre\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\51405fdf-6865b5fe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bab2597.qua' !
C:\Windows\SysWOW64\3kcip2h32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bda25d1.qua' !
C:\Windows\SysWOW64\8a6dyvmb32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Windows\SysWOW64\cznwia32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be525ea.qua' !
C:\Windows\SysWOW64\dot3dlg32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Windows\SysWOW64\dot3gpclnt32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Windows\SysWOW64\framedyn32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Windows\SysWOW64\huc16o3zdp1tmz32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bda25ec.qua' !
C:\Windows\SysWOW64\jly2wkfsn32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Windows\SysWOW64\mj49bs3fp32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bab25e3.qua' !
C:\Windows\SysWOW64\rhzmy5d32.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf125e1.qua' !
C:\Windows\SysWOW64\tdwxv5aj432.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.B.69
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

Fin de la recherche : samedi 13 février 2010 23:19
Temps nécessaire: 2:48:14 Heure(s)

La recherche a été effectuée intégralement

45381 Les répertoires ont été contrôlés
1169752 Des fichiers ont été contrôlés
12 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1169737 Fichiers non infectés
5973 Les archives ont été contrôlées
11 Avertissements
13 Consignes

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 48

NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
15 févr. 2010 à 13:46

Daccord,

Pourrais tu me refaire un ZHPdiag stp ?

Réponse 26 / 48

Alex02390 Messages postés 26 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 16 février 2010
15 févr. 2010 à 14:29

rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201002/cijN00Z6V3.txt

Réponse 27 / 48

NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
15 févr. 2010 à 15:24

+-+-+-+-+> Combofix <+-+-+-+-+

/!\ Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! /!\

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ /!\ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) /!\

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

Tutorial Combofix

▶ Je te conseille d'installer la console de récupération !!

▶ ensuite poste le rapport

Utilisateur anonyme
15 févr. 2010 à 15:25

bonjour
combofix ne marche pas sous le 64Bits

Réponse 28 / 48

NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
15 févr. 2010 à 15:28

Merci, je viens de voir avec cela Comptabilité outils :S

Réponse 29 / 48

NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
15 févr. 2010 à 15:38

Alex02390 fait ceci stp :

▶ Affiche les fichiers et dossiers cachés ( si ils le sont déjà, continue )

▶ Rends toi sur Virustotal

▶ Upload ces fichiers puis poste les rapports :

C:\Windows\System32\dot3api32.dll
C:\Windows\System32\drprov32.dll
C:\Windows\System32\dot3dlg32.dll
C:\Windows\System32\jly2wkfsn32.dll

Réponse 30 / 48

Alex02390 Messages postés 26 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 16 février 2010
15 févr. 2010 à 19:02

Les fichiers que tu m'indique pour l'upload, je l'est ai mais pas avec le 32 a la fin.
Je te les UP quand même ?

Réponse 31 / 48

NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
15 févr. 2010 à 19:04

Fait ceci

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
c:\windows\system32\GuidedHelp3232.dll
C:\Windows\System32\dot3api32.dll
C:\Windows\System32\drprov32.dll
C:\Windows\System32\fphc32.dll
C:\Windows\System32\jly2wkfsn32.dll
C:\Windows\System32\dot3dlg32.dll
C:\Windows\System32\tdwxv5aj432.dll
C:\Windows\System32\framedyn32.dll
C:\Windows\System32\8a6dyvmb32.dll
C:\Windows\System32\dot3gpclnt32.dll
C:\Windows\System32\huc16o3zdp1tmz32.dll
C:\Windows\System32\rhzmy5d32.dll
C:\Windows\System32\3kcip2h32.dll
C:\Windows\System32\cznwia32.dll
C:\Windows\System32\mj49bs3fp32.dll
C:\Program Files (x86)\Eurobarre
C:\Program Files (x86)\DAEMON Tools Toolbar

:commands
[purity]
[emptytemp]
[reboot]

-----------------------------------------------------------------------------

▶ Clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Ps: Merci Ric025 ;)

Réponse 32 / 48

Alex02390 Messages postés 26 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 16 février 2010
15 févr. 2010 à 19:12

rapport OTM :

All processes killed
========== FILES ==========
File/Folder c:\windows\system32\GuidedHelp3232.dll not found.
File/Folder C:\Windows\System32\dot3api32.dll not found.
File/Folder C:\Windows\System32\drprov32.dll not found.
File/Folder C:\Windows\System32\fphc32.dll not found.
File/Folder C:\Windows\System32\jly2wkfsn32.dll not found.
File/Folder C:\Windows\System32\dot3dlg32.dll not found.
File/Folder C:\Windows\System32\tdwxv5aj432.dll not found.
File/Folder C:\Windows\System32\framedyn32.dll not found.
File/Folder C:\Windows\System32\8a6dyvmb32.dll not found.
File/Folder C:\Windows\System32\dot3gpclnt32.dll not found.
File/Folder C:\Windows\System32\huc16o3zdp1tmz32.dll not found.
File/Folder C:\Windows\System32\rhzmy5d32.dll not found.
File/Folder C:\Windows\System32\3kcip2h32.dll not found.
File/Folder C:\Windows\System32\cznwia32.dll not found.
File/Folder C:\Windows\System32\mj49bs3fp32.dll not found.
File/Folder C:\Program Files (x86)\Eurobarre not found.
C:\Program Files (x86)\DAEMON Tools Toolbar folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Alexandre
->Temp folder emptied: 4653433107 bytes
->Temporary Internet Files folder emptied: 54615499 bytes
->Java cache emptied: 53807036 bytes
->FireFox cache emptied: 94453312 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 466944 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 46720563 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 12173434 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4 688,00 mb

OTM by OldTimer - Version 3.1.8.0 log created on 02152010_190814

Files moved on Reboot...
File C:\Windows\temp\logishrd\LVPrcInj03.dll not found!
File C:\Windows\temp\logishrd\LVPrcInj04.dll not found!
C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt moved successfully.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Réponse 33 / 48

NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
15 févr. 2010 à 19:20

1)

Fait la procédure avec VirusTotal pour les fichiers que tu a ( sans le 32 ) pour voir si ils sont infectieux.

2)

Peut tu faire un ZHPdiag ? Car OTM n'a pas trouvé les fichiers donc normalement ils ne devraient pas être sur le rapport.

A++

Réponse 34 / 48

Alex02390 Messages postés 26 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 16 février 2010
15 févr. 2010 à 19:29

dot3api :

http://www.virustotal.com/fr/analisis/cd9b0ae2fdf22b694fd2e3fd92c751aaecddd85779d6f8ccd7efcd3cc8c1161b-1239896899

drprov :

http://www.virustotal.com/fr/analisis/569f05dc50651165fd734c19767c10e7c9dff03157b8222c59544a35a38e1c75-1254232634

dot3dlg :

http://www.virustotal.com/fr/analisis/77dd622a6b4a6f62ee9d735afa979f9babb5d332623140aec8d728037cc5e2c7-1255121557

Pas de fichier jly2wkfsn.

Réponse 35 / 48

Alex02390 Messages postés 26 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 16 février 2010
15 févr. 2010 à 19:32

rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201002/cijkivkgW8.txt

Réponse 36 / 48

NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
15 févr. 2010 à 19:46

Hum bizarre.

1) Désinstalle Eurobarre

2) Supprime C:\Program Files (x86)\Eurobarre

3) Vide la quarantaine de MBAM et de Antivir si ce n'est déjà fait.

4) A tu supprimé tous les cracks et Keygens que tu a téléchargé ? Car c'est un véritable vecteur d'infection.

Ps: j'attends confirmation au sujet du rapport ZHPdiag et je te posterais la suite ;)

Réponse 37 / 48

Alex02390 Messages postés 26 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 16 février 2010
15 févr. 2010 à 20:05

Eurobarre a était désinstallé il y a plusieurs mois.

Je viens de vider les quarantaine et oui j'ai supprimé les cracks et Keygens.

Réponse 38 / 48

NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
15 févr. 2010 à 20:11

Bon alors

▶ Télécharge Ccleaner

▶ Tutorial ici pour l'utiliser

-------------------------------------------------------------------------------------

▶ Relance MBAM

▶ Fait la mise à jour

▶ Exécute un scan complet

▶ Poste le rapport qui apparaitra

Réponse 39 / 48

Alex02390 Messages postés 26 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 16 février 2010
15 févr. 2010 à 21:35

Scan MBAM :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3741
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

15/02/2010 21:35:56
mbam-log-2010-02-15 (21-35-56).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 306227
Temps écoulé: 1 hour(s), 1 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 40 / 48

NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
15 févr. 2010 à 21:45

Et ba c'est parfait ca !

Bon maintenant suis cette procédure pour finaliser c'est très important si tu ne veut pas revenir avec une infection ;)

1: ToolsCleaner

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

♠ Sous XP : Double-clique sur ToolsCleaner2.exe
♠ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

------------------------------------------------------------------------

2: Nettoyage des fichiers temporaires

Télécharge ATFcleaner par Atribune

♠ Sous XP : Double-clique sur ATF-Cleaner.exe
♠ Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'administrateur "

▶ Voici un Tutorial pour bien l'utiliser

------------------------------------------------------------------------

3: Purger la restauration système

♠ Sous XP

→ Désactiver la restauration du système

♦ Clic droit sur le Poste de travail⇒ Propriétés ⇒ Onglet Restauration du système ⇒ coche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer ⇒ Ok

→ Ré-activer la restauration du système

♦ Suis le même chemin ⇒ décoche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer

♠ Sous Vista/Seven

→ Désactiver la restauration du système

♦ Clique droit sur Ordinateur ⇒Propriétés ⇒ Paramètres système avancés ⇒ onglet Protection du Système ⇒
Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ⇒ Appliquer ⇒ OK.

→ Ré-activer la restauration du système

♦ Suis le même chemin , décoche Désactiver la protection du système
⇒ Appliquer
⇒ OK.

Redémarre le PC

------------------------------------------------------------------------

4: Créer un point de restauration

⇒ Sous XP et VISTA

------------------------------------------------------------------------

5: Mises à Jour importantes

♠ Pour Windows

♦ Rends toi ICI

♦ Ferme toutes les applications en cours

♠ Télécharge Update Checker

♠ Voici un tutorial pour t'aider

--> Regarde ceci qui est très intéréssant

------------------------------------------------------------------------

6: Hijackthis de TrendMicro

♠ Télécharge Hijackthis de TredMicro

♠ Fais un double-clic sur HJTInstall.exe

♠ Clique sur Install puis sur I Accept

♠ Clique sur do a system scan and save the logfile

♠ Copie et colle le contenu du log qui apparaitra

♠ Tutorial animée ( De baltrap34 merci ! )

♠ Donc pour ta prochaine réponse oublie pas

♦ Le rapport Hijackthis
♦ Le rapport ToolsCleaner2

Discussions similaires

Google Chrome " Échec de l'analyse antivirus "

Probleme bogue

échec de l'analyse antivirus

Echec analyse antivirus lors de téléchargement

Échec de l'analyse anti virus.

Discussions similaires

Newsletters