Analyse de mon rapport pour savoir ...
Alex3263
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je me suis bataillée tout le week end avec un virus, et j'ai eu beaucoup d'infos et de conseils grace à votre site ; malheureusement, il me semble que je n'ai pas nettoyé mon pc comme il se doit et j'ai encore des rapports qui présentent des virus ; comme je n'y comprends rien, pouvez vous m'indiquer si oui ou non je dois faire d'autres choses complémentaires? J'ai malwarebytes, avitar, bidefender et hitjakis au cas où.... voici mon rapport bitdefender. Par avance, merci pour vos réponses.
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 02/03/2010 13:47:54
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 8034
Fichiers : 137116
Processus Mémoire analysés : 0
Archives : 333
Fichiers enpaquetés : 6068
Virus trouvés : 5
Fichiers infectés : 20
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers déplacés : 17
Erreurs I/O : 34
Temps d'analyse :=00:42:53
Fichiers/seconde :53
Statistiques Spywares
Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 5365656
Plugins d'analyse : 17
Plugins archives : 44
Plug-ins décompression : 8
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1267534074.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\WINDOWS\Temp\~TMD.tmp Infecté: Trojan.CryptRedol.Gen.5
C:\WINDOWS\Temp\~TMD.tmp Désinfection impossible
C:\WINDOWS\Temp\~TMD.tmp Déplacé
C:\WINDOWS\Temp\~TM11.tmp Infecté: Trojan.CryptRedol.Gen.5
C:\WINDOWS\Temp\~TM11.tmp Désinfection impossible
C:\WINDOWS\Temp\~TM11.tmp Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba7adb.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba7adb.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba7adb.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba7adb.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9aaa.qua=>(Quarantine-8) Infecté: Trojan.BAT.KillWin.VW
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9aaa.qua=>(Quarantine-8) Effacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9aaa.qua Effacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9b29.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9b29.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9b29.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9b29.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc0b9b1.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc0b9b1.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc0b9b1.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc0b9b1.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a5e164a.qua=>(Quarantine-8) Infecté: Trojan.Zlob.50019
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a5e164a.qua=>(Quarantine-8) Effacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a5e164a.qua Effacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b1.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b1.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b1.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b1.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a6376aa.qua=>(Quarantine-8) Infecté: Trojan.BAT.KillWin.VW
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a6376aa.qua=>(Quarantine-8) Effacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a6376aa.qua Effacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a594922.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a594922.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a594922.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a594922.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee0ebda.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee0ebda.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee0ebda.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee0ebda.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee2d84a.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee2d84a.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee2d84a.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee2d84a.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a656f5a.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a656f5a.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a656f5a.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a656f5a.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b2.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b2.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b2.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b2.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee6d043.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee6d043.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee6d043.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee6d043.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee9c80b.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee9c80b.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee9c80b.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee9c80b.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee8c033.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee8c033.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee8c033.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee8c033.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4878e92b.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4878e92b.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4878e92b.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4878e92b.qua Déplacé
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1439\A0703732.exe Infecté: Gen:Heur.Krypt.4
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1439\A0703732.exe Désinfection impossible
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1439\A0703732.exe Déplacé
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1441\A0703989.exe Infecté: Gen:Heur.Krypt.4
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1441\A0703989.exe Désinfection impossible
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1441\A0703989.exe Déplacé
et le rapport hitjakis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:49, on 02/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\ALEXANDRA\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: AltaVista Search - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Traduction - file://C:\Program Files\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextTranslation.htm
O8 - Extra context menu item: Translate - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Je me suis bataillée tout le week end avec un virus, et j'ai eu beaucoup d'infos et de conseils grace à votre site ; malheureusement, il me semble que je n'ai pas nettoyé mon pc comme il se doit et j'ai encore des rapports qui présentent des virus ; comme je n'y comprends rien, pouvez vous m'indiquer si oui ou non je dois faire d'autres choses complémentaires? J'ai malwarebytes, avitar, bidefender et hitjakis au cas où.... voici mon rapport bitdefender. Par avance, merci pour vos réponses.
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 02/03/2010 13:47:54
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 8034
Fichiers : 137116
Processus Mémoire analysés : 0
Archives : 333
Fichiers enpaquetés : 6068
Virus trouvés : 5
Fichiers infectés : 20
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers déplacés : 17
Erreurs I/O : 34
Temps d'analyse :=00:42:53
Fichiers/seconde :53
Statistiques Spywares
Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 5365656
Plugins d'analyse : 17
Plugins archives : 44
Plug-ins décompression : 8
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1267534074.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\WINDOWS\Temp\~TMD.tmp Infecté: Trojan.CryptRedol.Gen.5
C:\WINDOWS\Temp\~TMD.tmp Désinfection impossible
C:\WINDOWS\Temp\~TMD.tmp Déplacé
C:\WINDOWS\Temp\~TM11.tmp Infecté: Trojan.CryptRedol.Gen.5
C:\WINDOWS\Temp\~TM11.tmp Désinfection impossible
C:\WINDOWS\Temp\~TM11.tmp Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba7adb.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba7adb.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba7adb.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba7adb.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9aaa.qua=>(Quarantine-8) Infecté: Trojan.BAT.KillWin.VW
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9aaa.qua=>(Quarantine-8) Effacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9aaa.qua Effacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9b29.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9b29.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9b29.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bba9b29.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc0b9b1.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc0b9b1.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc0b9b1.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc0b9b1.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a5e164a.qua=>(Quarantine-8) Infecté: Trojan.Zlob.50019
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a5e164a.qua=>(Quarantine-8) Effacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a5e164a.qua Effacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b1.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b1.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b1.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b1.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a6376aa.qua=>(Quarantine-8) Infecté: Trojan.BAT.KillWin.VW
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a6376aa.qua=>(Quarantine-8) Effacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a6376aa.qua Effacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a594922.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a594922.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a594922.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a594922.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee0ebda.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee0ebda.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee0ebda.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee0ebda.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee2d84a.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee2d84a.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee2d84a.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee2d84a.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a656f5a.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a656f5a.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a656f5a.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a656f5a.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b2.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b2.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b2.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc1b9b2.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee6d043.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee6d043.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee6d043.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee6d043.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee9c80b.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee9c80b.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee9c80b.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee9c80b.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee8c033.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee8c033.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee8c033.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ee8c033.qua Déplacé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4878e92b.qua=>(Quarantine-8) Infecté: Gen:Rootkit.Nixoa.1
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4878e92b.qua=>(Quarantine-8) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4878e92b.qua=>(Quarantine-8) Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4878e92b.qua Déplacé
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1439\A0703732.exe Infecté: Gen:Heur.Krypt.4
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1439\A0703732.exe Désinfection impossible
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1439\A0703732.exe Déplacé
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1441\A0703989.exe Infecté: Gen:Heur.Krypt.4
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1441\A0703989.exe Désinfection impossible
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1441\A0703989.exe Déplacé
et le rapport hitjakis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:49, on 02/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\ALEXANDRA\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: AltaVista Search - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Traduction - file://C:\Program Files\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextTranslation.htm
O8 - Extra context menu item: Translate - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:
- Analyse de mon rapport pour savoir ...
- Plan rapport de stage - Guide
- Analyse composant pc - Guide
- Nouveau tag analysé - Forum Téléphones & tablettes Android
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
5 réponses
slt
vire ce qui est dans la quarantaine de bitdefender free et d'antivir
puis
_____________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
_______________________
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
pour VISTA:
http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe
_____________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)
https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/
_____________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
______________________________
remets un rapport bitdefender free ou antivir et dis tes soucis
vire ce qui est dans la quarantaine de bitdefender free et d'antivir
puis
_____________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
_______________________
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
pour VISTA:
http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe
_____________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)
https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/
_____________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
______________________________
remets un rapport bitdefender free ou antivir et dis tes soucis
Bonjour,
Merci pour votre réponse ; j'ai commencé donc par effacer les quarantaines et j'ai lancé ccleaner ; par contre, j'ai toujours la mm taille de dossiers à effacer, mm si je lance plusieurs fois de suite le nettoyage ; je commence avec 21777mo à nettoyer, la deuxième fois c'est tjs la mm taille ..... pourtant, entre chaque fois, l'espace est nettoyé... est ce normal? je continue?
Merci pour votre réponse ; j'ai commencé donc par effacer les quarantaines et j'ai lancé ccleaner ; par contre, j'ai toujours la mm taille de dossiers à effacer, mm si je lance plusieurs fois de suite le nettoyage ; je commence avec 21777mo à nettoyer, la deuxième fois c'est tjs la mm taille ..... pourtant, entre chaque fois, l'espace est nettoyé... est ce normal? je continue?
Dernières questions... : est ce que le fait de décocher la restauration système et de le redémarrer va m'empecher de revenir sur cette page pour la suite des opérations? est ce que je dois noter les manipulations à faire, ou est ce que je peux tout simplement cocher la restauration système, redémarrer et revenir sur cette page sans avoir à noter les manipulations? Je n'y connais vraiment pas grand chose et j'ai pas envie de me retrouver dans l'incapacité de naviguer sur les explications, si je dois noter des manipulations, il vaut mieux m'en avertir, svp..... merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
