Sujet Précédent Sujet Suivant

Le retour du Virus, à l'aide!

Amaterasu82 -  
 Amaterasu82 -
xBonsoir,

Mon antivirus (Antivir) vient de m'inonder de messages m'indiquant des arrivées massives de chevaux de Troie, et depuis internet met un temps infini à ouvrir une page. De plus, depuis quelques temps déjà, il m'arrive souvent, quand je clique sur un lien, d'être redirigée sur un site genre spam après le message "your document has been moved...." bref, rien ne fonctionne correctement....
Du coup, j'ai lancé un Hikackthis (rapport ci-dessous), mais j'ai cru comprendre qu'il n'a pas eu accès au fichiers "hosts", quelque chose comme ça....

Est-ce que vous pouvez m'aider? Merci par avance, et bonne soirée !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:16, on 08/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Elantech\ETDDect.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\xxxxxx\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 88.198.198.202 google.ae
O1 - Hosts: 88.198.198.202 google.as
O1 - Hosts: 88.198.198.202 google.at
O1 - Hosts: 88.198.198.202 google.az
O1 - Hosts: 88.198.198.202 google.ba
O1 - Hosts: 88.198.198.202 google.be
O1 - Hosts: 88.198.198.202 google.bg
O1 - Hosts: 88.198.198.202 google.bs
O1 - Hosts: 88.198.198.202 google.ca
O1 - Hosts: 88.198.198.202 google.cd
O1 - Hosts: 88.198.198.202 google.com.gh
O1 - Hosts: 88.198.198.202 google.com.hk
O1 - Hosts: 88.198.198.202 google.com.jm
O1 - Hosts: 88.198.198.202 google.com.mx
O1 - Hosts: 88.198.198.202 google.com.my
O1 - Hosts: 88.198.198.202 google.com.na
O1 - Hosts: 88.198.198.202 google.com.nf
O1 - Hosts: 88.198.198.202 google.com.ng
O1 - Hosts: 88.198.198.202 google.ch
O1 - Hosts: 88.198.198.202 google.com.np
O1 - Hosts: 88.198.198.202 google.com.pr
O1 - Hosts: 88.198.198.202 google.com.qa
O1 - Hosts: 88.198.198.202 google.com.sg
O1 - Hosts: 88.198.198.202 google.com.tj
O1 - Hosts: 88.198.198.202 google.com.tw
O1 - Hosts: 88.198.198.202 google.dj
O1 - Hosts: 88.198.198.202 google.de
O1 - Hosts: 88.198.198.202 google.dk
O1 - Hosts: 88.198.198.202 google.dm
O1 - Hosts: 88.198.198.202 google.ee
O1 - Hosts: 88.198.198.202 google.fi
O1 - Hosts: 88.198.198.202 google.fm
O1 - Hosts: 88.198.198.202 google.fr
O1 - Hosts: 88.198.198.202 google.ge
O1 - Hosts: 88.198.198.202 google.gg
O1 - Hosts: 88.198.198.202 google.gm
O1 - Hosts: 88.198.198.202 google.gr
O1 - Hosts: 88.198.198.202 google.ht
O1 - Hosts: 88.198.198.202 google.ie
O1 - Hosts: 88.198.198.202 google.im
O1 - Hosts: 88.198.198.202 google.in
O1 - Hosts: 88.198.198.202 google.it
O1 - Hosts: 88.198.198.202 google.ki
O1 - Hosts: 88.198.198.202 google.la
O1 - Hosts: 88.198.198.202 google.li
O1 - Hosts: 88.198.198.202 google.lv
O1 - Hosts: 88.198.198.202 google.ma
O1 - Hosts: 88.198.198.202 google.ms
O1 - Hosts: 88.198.198.202 google.mu
O1 - Hosts: 88.198.198.202 google.mw
O1 - Hosts: 88.198.198.202 google.nl
O1 - Hosts: 88.198.198.202 google.no
O1 - Hosts: 88.198.198.202 google.nr
O1 - Hosts: 88.198.198.202 google.nu
O1 - Hosts: 88.198.198.202 google.pl
O1 - Hosts: 88.198.198.202 google.pn
O1 - Hosts: 88.198.198.202 google.pt
O1 - Hosts: 88.198.198.202 google.ro
O1 - Hosts: 88.198.198.202 google.ru
O1 - Hosts: 88.198.198.202 google.rw
O1 - Hosts: 88.198.198.202 google.sc
O1 - Hosts: 88.198.198.202 google.se
O1 - Hosts: 88.198.198.202 google.sh
O1 - Hosts: 88.198.198.202 google.si
O1 - Hosts: 88.198.198.202 google.sm
O1 - Hosts: 88.198.198.202 google.sn
O1 - Hosts: 88.198.198.202 google.st
O1 - Hosts: 88.198.198.202 google.tl
O1 - Hosts: 88.198.198.202 google.tm
O1 - Hosts: 88.198.198.202 google.tt
O1 - Hosts: 88.198.198.202 google.us
O1 - Hosts: 88.198.198.202 google.vu
O1 - Hosts: 88.198.198.202 google.ws
O1 - Hosts: 88.198.198.202 google.co.ck
O1 - Hosts: 88.198.198.202 google.co.id
O1 - Hosts: 88.198.198.202 google.co.il
O1 - Hosts: 88.198.198.202 google.co.in
O1 - Hosts: 88.198.198.202 google.co.jp
O1 - Hosts: 88.198.198.202 google.co.kr
O1 - Hosts: 88.198.198.202 google.co.ls
O1 - Hosts: 88.198.198.202 google.co.ma
O1 - Hosts: 88.198.198.202 google.co.nz
O1 - Hosts: 88.198.198.202 google.co.tz
O1 - Hosts: 88.198.198.202 google.co.ug
O1 - Hosts: 88.198.198.202 google.co.uk
O1 - Hosts: 88.198.198.202 google.co.za
O1 - Hosts: 88.198.198.202 google.co.zm
O1 - Hosts: 88.198.198.202 google.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Program Files\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: msconfig32.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

End of file - 11924 bytes

xxxxxx= Nom supprimé Modération CCM

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
bonjour
télécharge RHosts (de SiRi)

Double clique dessus pour l'exécuter

et cliques sur " Restore original Hosts "

ps : c est normal que rien ne se passe

ensuite redémarre le PC

Télécharge MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1
Réponse 2 / 22
titi97
 
il faut que tu aille en mode sans echec , tu fais un scanavec avira anti vir, tu me poste le rapport et je regarde se que je peux faire pour toi...
bonne chance
@+
0
Réponse 3 / 22
Amaterasu82
 
Re-bonsoir!

Deux professionnels pour mon problème, quel luxe!

J'ai lancé le scan en ccm pour l'instant, évidemment ça a planté, donc ça vient à peine de repartir....et ça prend des heeeeeeeeeeeeeeeeures.

Je reviens vers vous une fois que c'est fait, puis je m'attaque à la procédure 2, si elle est toujours d'actualité....merci ;-)
0
Réponse 4 / 22
Utilisateur anonyme
 
oui fais malwarebyts comme expliquer SVP
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Amaterasu82
 
Re!

Bon j'ai fait le scan, mais il n'a rien trouvé, je crois qu'Avira a un problème aussi....il n'arrête pas de me faire des pop-ups...ARG

Voici le rapport, et je me lance dans ta procédure, Hacker 13!

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 mars 2010 21:20

La recherche porte sur 1829714 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : xxxxxxx
Nom de l'ordinateur : xxxxxxx

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 18:32:12
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:32:12
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:32:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:31:23
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:04:13
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:57:32
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 16:57:32
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 16:57:33
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 16:57:33
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 16:57:33
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 16:57:33
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 16:57:33
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 16:57:33
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 16:57:33
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 16:57:35
VBASE014.VDF : 7.10.4.243 2048 Bytes 08/03/2010 16:57:35
VBASE015.VDF : 7.10.4.244 2048 Bytes 08/03/2010 16:57:35
VBASE016.VDF : 7.10.4.245 2048 Bytes 08/03/2010 16:57:35
VBASE017.VDF : 7.10.4.246 2048 Bytes 08/03/2010 16:57:35
VBASE018.VDF : 7.10.4.247 2048 Bytes 08/03/2010 16:57:36
VBASE019.VDF : 7.10.4.248 2048 Bytes 08/03/2010 16:57:36
VBASE020.VDF : 7.10.4.249 2048 Bytes 08/03/2010 16:57:36
VBASE021.VDF : 7.10.4.250 2048 Bytes 08/03/2010 16:57:36
VBASE022.VDF : 7.10.4.251 2048 Bytes 08/03/2010 16:57:36
VBASE023.VDF : 7.10.4.252 2048 Bytes 08/03/2010 16:57:36
VBASE024.VDF : 7.10.4.253 2048 Bytes 08/03/2010 16:57:36
VBASE025.VDF : 7.10.4.254 2048 Bytes 08/03/2010 16:57:36
VBASE026.VDF : 7.10.4.255 2048 Bytes 08/03/2010 16:57:36
VBASE027.VDF : 7.10.5.0 2048 Bytes 08/03/2010 16:57:37
VBASE028.VDF : 7.10.5.1 2048 Bytes 08/03/2010 16:57:37
VBASE029.VDF : 7.10.5.2 2048 Bytes 08/03/2010 16:57:37
VBASE030.VDF : 7.10.5.3 2048 Bytes 08/03/2010 16:57:37
VBASE031.VDF : 7.10.5.4 2048 Bytes 08/03/2010 16:57:37
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 20:18:51
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 16:40:44
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 16:40:41
AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 16:40:46
AERDL.DLL : 8.1.4.2 479602 Bytes 15/02/2010 11:26:19
AEPACK.DLL : 8.2.1.0 426356 Bytes 02/03/2010 18:35:36
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 23/02/2010 16:39:27
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 23/02/2010 16:39:27
AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 16:40:40
AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 16:40:38
AEEMU.DLL : 8.1.1.0 393587 Bytes 18/11/2009 02:41:05
AECORE.DLL : 8.1.12.2 188790 Bytes 02/03/2010 18:35:11
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 18/11/2009 02:41:07
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 12:19:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/11/2009 02:41:04
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 18:32:10

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 8 mars 2010 21:20

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '76' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <Disque local>

Fin de la recherche : lundi 8 mars 2010 22:32
Temps nécessaire: 1:11:32 Heure(s)

La recherche a été effectuée intégralement

4349 Les répertoires ont été contrôlés
281878 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
281877 Fichiers non infectés
10392 Les archives ont été contrôlées
1 Avertissements
1 Consignes

xxxxxxx = Nom supprimé Modération CCM
0
Réponse 6 / 22
Utilisateur anonyme
 
poste quand même le rapport de malwarebyts ces important
0
Réponse 7 / 22
Amaterasu82
 
Salut Hacker13!

J'ai déjà un problème avec Rhosts!! Il me dit qu'"Il est impossible de créer le fichier C:/WINDOWS/system32/drivers/etc/hosts".....
0
Réponse 8 / 22
Utilisateur anonyme
 
pas grave fais malwarebyts comme demandé
0
Réponse 9 / 22
Amaterasu82
 
Et voilà!!

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3838
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08/03/2010 23:44:46
mbam-log-2010-03-08 (23-44-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162093
Temps écoulé: 40 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\brastk.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\xxxxxx\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTYRGTUF\update[2].exe (Trojan.Nodef) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP128\A0038520.exe (Trojan.Nodef) -> Quarantined and deleted successfully.
C:\Documents and Settings\xxxxxx\Menu Démarrer\Programmes\Démarrage\msconfig32.exe (Trojan.Bredolab) -> Quarantined and deleted successfully.

xxxxx = Nom supprimé Modération CCM
0
Réponse 10 / 22
Amaterasu82
 
Bonjour Hacker 13!

Est-ce que tu es toujours là? Aurais-tu un peu de temps pour continuer mon dévirussage?

Merci d'avance :))
0
Réponse 11 / 22
Utilisateur anonyme
 
excuse moi du retard tu aurais du faire un petit eu avant je t'avais oublier donc

RE

quel sont les problème encore présent ?
0
Réponse 12 / 22
Amaterasu82
 
Pas de problème j'imagine bien que tu as d'autres chats à fouetter:

- a priori google a arrêté de me "rediriger" vers de fausses pages. niveau fonctionnement, je ne vois plus de problème
- a t-on éliminé les virus présents sur mon ordi?
- en revanche, je ne sais pas si c'est lié, mais le bouton gauche de mon pad, le clic gauche quoi, ne répond plus. en tapotant sur le touchpad, ça fonctionne, heureusement, mais le bouton "mécanique", si j'ose dire, est mort hier. On peut faire quelque chose ou c'est juste un disfonctionnement physique?

Merci encore
0
Réponse 13 / 22
Utilisateur anonyme
 
fais un scan en ligne avec bitdefender

comme expliquer ici https://forum.pcastuces.com/default.asp

et a la fin poste le rapport
0
Réponse 14 / 22
Amaterasu82
 
Re!

ça fait trois fois que j'essaie de démarrer le scan, ça bugge systématiquement au moment de la mise à jours des virus:
la première fois, il m'a dit qu'il ne pouvait pas mettre à jour, et donc qu'il pouvait scanner mais que le résultat serait imprécis
la 2e, ça a buggé avant la fin
et la 3e, ça a buggé une fois à 100% de mise à jour,

bref, ça marche pas....
T'as une autre solution?
0
Réponse 15 / 22
Utilisateur anonyme
 
fais un scan avec ton antivirus est poste le rapport a la fin
0
Réponse 16 / 22
Amaterasu82
 
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 12 mars 2010 18:33

La recherche porte sur 1844407 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : xxxxxx

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 18:32:12
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:32:12
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:32:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:31:23
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:04:13
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:57:32
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 16:57:32
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 16:57:33
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 16:57:33
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 16:57:33
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 16:57:33
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 16:57:33
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 16:57:33
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 16:57:33
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 16:57:35
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 19:50:35
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 20:13:15
VBASE016.VDF : 7.10.5.45 2048 Bytes 11/03/2010 20:13:15
VBASE017.VDF : 7.10.5.46 2048 Bytes 11/03/2010 20:13:15
VBASE018.VDF : 7.10.5.47 2048 Bytes 11/03/2010 20:13:16
VBASE019.VDF : 7.10.5.48 2048 Bytes 11/03/2010 20:13:16
VBASE020.VDF : 7.10.5.49 2048 Bytes 11/03/2010 20:13:16
VBASE021.VDF : 7.10.5.50 2048 Bytes 11/03/2010 20:13:16
VBASE022.VDF : 7.10.5.51 2048 Bytes 11/03/2010 20:13:16
VBASE023.VDF : 7.10.5.52 2048 Bytes 11/03/2010 20:13:16
VBASE024.VDF : 7.10.5.53 2048 Bytes 11/03/2010 20:13:16
VBASE025.VDF : 7.10.5.54 2048 Bytes 11/03/2010 20:13:17
VBASE026.VDF : 7.10.5.55 2048 Bytes 11/03/2010 20:13:17
VBASE027.VDF : 7.10.5.56 2048 Bytes 11/03/2010 20:13:17
VBASE028.VDF : 7.10.5.57 2048 Bytes 11/03/2010 20:13:17
VBASE029.VDF : 7.10.5.58 2048 Bytes 11/03/2010 20:13:17
VBASE030.VDF : 7.10.5.59 2048 Bytes 11/03/2010 20:13:17
VBASE031.VDF : 7.10.5.60 17408 Bytes 11/03/2010 20:13:17
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 20:18:51
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 16:40:44
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 16:40:41
AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 16:40:46
AERDL.DLL : 8.1.4.2 479602 Bytes 15/02/2010 11:26:19
AEPACK.DLL : 8.2.1.0 426356 Bytes 02/03/2010 18:35:36
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 23/02/2010 16:39:27
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 23/02/2010 16:39:27
AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 16:40:40
AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 16:40:38
AEEMU.DLL : 8.1.1.0 393587 Bytes 18/11/2009 02:41:05
AECORE.DLL : 8.1.12.2 188790 Bytes 02/03/2010 18:35:11
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 18/11/2009 02:41:07
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 12:19:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/11/2009 02:41:04
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 18:32:10

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 12 mars 2010 18:33

La recherche d'objets cachés commence.
'35055' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperHybridEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsEPCMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsAcpiSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETDDECT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ETDCTRL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '72' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\xxxxx\Local Settings\Temp\Temporary Internet Files\Content.IE5\61GZ47QD\iolylzjjg[1].htm
[RESULTAT] Contient le cheval de Troie TR/Ransom.DigiPog.HO.6
C:\Documents and Settings\xxxxx\Local Settings\Temp\Temporary Internet Files\Content.IE5\IZCX6XIV\ybxliiv[1].htm
[RESULTAT] Contient le cheval de Troie TR/Stuh.amti
C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP128\A0038531.exe
[RESULTAT] Contient le cheval de Troie TR/Kryptik.CWX
Recherche débutant dans 'D:\' <Disque local>

Début de la désinfection :
C:\Documents and Settings\xxxxxx\Local Settings\Temp\Temporary Internet Files\Content.IE5\61GZ47QD\iolylzjjg[1].htm
[RESULTAT] Contient le cheval de Troie TR/Ransom.DigiPog.HO.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0686ba.qua' !
C:\Documents and Settings\xxxxxx\Local Settings\Temp\Temporary Internet Files\Content.IE5\IZCX6XIV\ybxliiv[1].htm
[RESULTAT] Contient le cheval de Troie TR/Stuh.amti
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1286ad.qua' !
C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP128\A0038531.exe
[RESULTAT] Contient le cheval de Troie TR/Kryptik.CWX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bca867b.qua' !

Fin de la recherche : vendredi 12 mars 2010 19:22
Temps nécessaire: 47:17 Minute(s)

La recherche a été effectuée intégralement

4424 Les répertoires ont été contrôlés
291840 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
291836 Fichiers non infectés
10402 Les archives ont été contrôlées
1 Avertissements
4 Consignes
35055 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

xxxxx = Nom supprimé Modération CCM
0
Réponse 17 / 22
Utilisateur anonyme
 
bon on recommence

Fais un scan en ligne avec bitdefender

comme expliquer ici http://forum.pcastuces.com/bitdefender_online_scanner___tuto­riel-f31s46.htm

et a la fin poste le rapport
0
Réponse 18 / 22
Amaterasu82
 
Bon ben apparemment, il a rien trouvé.
(ça ne fonctionnait toujours pas avec ie, mais avec firefox oui)BitDefender QuickScan Beta 32-bit v0.9.9.9
------------------------------------------

Date de l'analyse : Fri Mar 12 19:40:12 2010
ID de la machine : FC356647

Aucune infection détectée.
----------------------------

Processus
---------
<non signé> AntiVir Desktop 1940 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> AntiVir Desktop 852 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> AntiVir Desktop 1368 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> AsAcpiSvr.exe 1836 C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
<non signé> AsEPCMon 1848 C:\Program Files\EeePC\ACPI\AsEPCMon.exe
<non signé> AsTray 1828 C:\Program Files\EeePC\ACPI\AsTray.exe
<non signé> Eee Super Hybrid Engine 132 C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
<non signé> Elantech Smart-Pad 1812 C:\Program Files\Elantech\ETDCtrl.exe
<non signé> Elantech Smart-Pad 1820 C:\Program Files\Elantech\ETDDect.exe

<verifié> Adobe Acrobat 1928 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié> Bluetooth Software 2124 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
<verifié> Bluetooth Software 2000 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
<verifié> Firefox 3224 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Intel(R) Common User Interface 1688 C:\WINDOWS\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface 1992 C:\WINDOWS\system32\igfxext.exe
<verifié> Intel(R) Common User Interface 1748 C:\WINDOWS\system32\igfxsrvc.exe
<verifié> Java(TM) Platform SE 6 U3 1708 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
<verifié> LightScribe 940 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
<verifié> Microsoft® Windows® Operating System 2544 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 496 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 1952 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 576 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1308 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 764 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 812 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1640 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1088 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1012 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 972 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2836 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 884 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 3544 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verifié> Microsoft® Windows® Operating System 1228 C:\WINDOWS\system32\wdfmgr.exe
<verifié> Microsoft® Windows® Operating System 1424 C:\WINDOWS\system32\wuauclt.exe
<verifié> Microsoft® Windows® Operating System 3784 C:\WINDOWS\system32\wuauclt.exe
<verifié> Realtek HD Audio Sound Effect Manager 1792 C:\WINDOWS\RTHDCPL.EXE
<verifié> Système d'exploitation Microsoft® Windo 1560 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 564 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 448 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 520 C:\WINDOWS\system32\winlogon.exe

Activité du réseau
------------------
Processus firefox.exe (3224) connecté sur le port 80 (HTTP) - 209.85.227.149
Processus firefox.exe (3224) connecté sur le port 80 (HTTP) - 209.85.227.148
Processus firefox.exe (3224) connecté sur le port 80 (HTTP) - 213.248.125.120
Processus firefox.exe (3224) connecté sur le port 80 (HTTP) - 92.123.228.20
Processus firefox.exe (3224) connecté sur le port 80 (HTTP) - 213.248.125.120
Processus firefox.exe (3224) connecté sur le port 80 (HTTP) - 216.137.63.143
Processus firefox.exe (3224) connecté sur le port 80 (HTTP) - 74.125.79.100
Processus firefox.exe (3224) connecté sur le port 443 (HTTP over SSL) - 74.125.79.93
Processus firefox.exe (3224) connecté sur le port 80 (HTTP) - 213.248.125.120
Processus firefox.exe (3224) connecté sur le port 80 (HTTP) - 209.85.227.139
Processus firefox.exe (3224) connecté sur le port 80 (HTTP) - 82.96.58.25
Processus firefox.exe (3224) connecté sur le port 80 (HTTP) - 88.221.197.115
Processus firefox.exe (3224) connecté sur le port 80 (HTTP) - 66.235.143.118

Processus svchost.exe (812) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1012) écoute sur les ports: 2869 (SSDP event notification, UPNP)

Fichiers critiques et Autorun
-----------------------------
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> AsAcpiSvr.exe C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
<non signé> AsEPCMon C:\Program Files\EeePC\ACPI\AsEPCMon.exe
<non signé> AsTray C:\Program Files\EeePC\ACPI\AsTray.exe
<non signé> Elantech Smart-Pad C:\Program Files\Elantech\ETDCtrl.exe
<non signé> Elantech Smart-Pad C:\Program Files\Elantech\ETDDect.exe

<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verifié> Java(TM) Platform SE 6 U3 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
<verifié> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\webcheck.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll

Plugins du navigateur
---------------------
<non signé> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<non signé> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<non signé> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA

<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles/go69in22.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles/go69in22.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Java(TM) Platform SE 6 U3 c:\program files\java\jre1.6.0_03\bin\ssv.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shdocvw.dll

Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
référencé dans : HKLM\System\CurrentControlSet\Services\NMIndexingService\"ImagePath"

Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
référencé dans : HKLM\System\CurrentControlSet\Services\AppMgmt\Parameters\"ServiceDll"

Analyse
-------
<non signé> MD5: 52added5c967c963ee0a2a8dbd0ef4da C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
<non signé> MD5: 0c82754d7ff191e55525f7d2679657ba C:\Program Files\Avira\AntiVir Desktop\aebb.dll
<non signé> MD5: e9cfcd2f75009851591da659bec61195 C:\Program Files\Avira\AntiVir Desktop\aecore.dll
<non signé> MD5: 05c1fb890143704eb526c3044c6cd506 C:\Program Files\Avira\AntiVir Desktop\aeemu.dll
<non signé> MD5: 0c60e9138c28174670307473e9eab6ef C:\Program Files\Avira\AntiVir Desktop\aegen.dll
<non signé> MD5: 5ce370128c2b7663210c58d86ae83191 C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
<non signé> MD5: 684198b7ffd5ade391678e9ebc2b080f C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
<non signé> MD5: 552431a683e8af484160ce1e072b5772 C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
<non signé> MD5: 43e250d82b40676125a8f917b579f88e C:\Program Files\Avira\AntiVir Desktop\aepack.dll
<non signé> MD5: d81b3d2b43ca9a4277600c8ada01a760 C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
<non signé> MD5: 6dbadc173fb484d4833abd1e17934430 C:\Program Files\Avira\AntiVir Desktop\aesbx.dll
<non signé> MD5: 79fb5a728af28f6f6b4536cf5be20da8 C:\Program Files\Avira\AntiVir Desktop\aescn.dll
<non signé> MD5: 8f02f950442511cc74de3a5a5157b739 C:\Program Files\Avira\AntiVir Desktop\aescript.dll
<non signé> MD5: 35b320ae9ea62857e4f2b972dcf8a768 C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
<non signé> MD5: 8c3372e134e788ccb190913075619948 C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll
<non signé> MD5: e6279db37754828a2f5016fdeea25a0f C:\Program Files\Avira\AntiVir Desktop\avgio.dll
<non signé> MD5: 29680a793f690eef4aaa68479d2a6df8 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> MD5: b8720a787c1223492e6f319465e996ce C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> MD5: 2013fba8166c3ef321f15917a4957b9f C:\Program Files\Avira\AntiVir Desktop\avipc.dll
<non signé> MD5: fb8e5afbd9f99446888ed1df354ad28b C:\Program Files\Avira\AntiVir Desktop\avpref.dll
<non signé> MD5: 6773f1370b793da385eb8b476595c103 C:\Program Files\Avira\AntiVir Desktop\ccgen.dll
<non signé> MD5: 883d20e31060ee30bdf1e8a273dcd15f C:\Program Files\Avira\AntiVir Desktop\ccgenrc.dll
<non signé> MD5: 91f9e50660fd1bc880bc2617e418992b C:\Program Files\Avira\AntiVir Desktop\ccgrdrc.dll
<non signé> MD5: ce1fccfc91c0a14de738d03d252f87b1 C:\Program Files\Avira\AntiVir Desktop\ccguard.dll
<non signé> MD5: 580d9dc5effbfef0b2a2186f947bf3ea C:\Program Files\Avira\AntiVir Desktop\cclib.dll
<non signé> MD5: e77b57b521e5212f341338cc7c4adcdc C:\Program Files\Avira\AntiVir Desktop\cclic.dll
<non signé> MD5: 6411b30061071b27ef8f927c0adc9433 C:\Program Files\Avira\AntiVir Desktop\cclicrc.dll
<non signé> MD5: 1d03cc5a2ee7204e7222405f71841fc2 C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
<non signé> MD5: 2a13898f9aac250ead07c7267b16c49d C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
<non signé> MD5: f451ca76f06c392ede8203d4579f3b2c C:\Program Files\Avira\AntiVir Desktop\ccupdrc.dll
<non signé> MD5: cd5e8ffc97742ae2e6dd89cdc1a3eee5 C:\Program Files\Avira\AntiVir Desktop\guardmsg.dll
<non signé> MD5: 9015bc03f62940527ec92d45ee89e46f C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> MD5: a857232f09a60578e239ea714aa03de1 C:\Program Files\Avira\AntiVir Desktop\schedr.dll
<non signé> MD5: 4dad5d05d96d57da36f61c40d3fb7241 C:\Program Files\Avira\AntiVir Desktop\smtplib.dll
<non signé> MD5: 22064f0107f144acaa6bf444ebaca212 C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
<non signé> MD5: bc74fa4c04778f8f1763977c23ea900b C:\Program Files\Eee Storage\LogicNP.EZNamespaceExtensions.dll
<non signé> MD5: e25a7cf93dca138ec95d3a4ee3bb1f20 C:\Program Files\Eee Storage\XPClient.dll
<non signé> MD5: fb2460f3a0357199d4410fd77a7bcb5f C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
<non signé> MD5: 2d3a4f1b70420b367763ab14f9e9510f C:\Program Files\EeePC\ACPI\AsEPCMon.exe
<non signé> MD5: 55919678f26c35d2de0b30f468ff1bd4 C:\Program Files\EeePC\ACPI\AsTray.exe
<non signé> MD5: 80705003343c333857a880d47d56b23f C:\Program Files\Elantech\ETDAPIX.DLL
<non signé> MD5: 13b32017c548b5da5aa5934928fbe401 C:\Program Files\Elantech\ETDCMDS.DLL
<non signé> MD5: 7c78467e411001ddda695111239994cc C:\Program Files\Elantech\ETDCtrl.exe
<non signé> MD5: 81733454253997de4f6170ecf42458ae C:\Program Files\Elantech\ETDDect.exe
<non signé> MD5: 2a0b641e15b2aec402ab32fd99baca64 C:\Program Files\Elantech\ETDISOS.DLL
<non signé> MD5: a65e726477340bcf4df4a09033a0b6a0 C:\Program Files\Fichiers communs\LightScribe\LSLog.dll
<non signé> MD5: 93a72d74f377ced88bac46e9be797f57 C:\Program Files\Fichiers communs\LightScribe\LSSProxy.dll
<non signé> MD5: 462e2f4886a0b389d4fda12a15f8219a C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: 52d4d6ec27a57313ab9f90e242c3cfa4 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: d5efcdb3729473ff37575c55dc4d1378 C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: a87b04299a14747bbcbe8cb4147612c2 C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: a69438f64eb68bd6dc348b04d4babdaf C:\Program Files\WIDCOMM\Bluetooth Software\BtBalloon.dll
<non signé> MD5: ff7b47825a642d536752832dd97074bf C:\Program Files\WIDCOMM\Bluetooth Software\BTKeyInd.dll
<non signé> MD5: 00ab99e13c24aee11a547be3301eaf59 C:\WINDOWS\assembly\GAC\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
<non signé> MD5: 2814e9bdb75088c0b4cf6c1123f6ec8e C:\WINDOWS\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll
<non signé> MD5: a5205b3af85b1477ab2c2a1e12201598 C:\WINDOWS\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll
<non signé> MD5: d48fdd9a1a20801024dbefd215de3b22 C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
<non signé> MD5: bce95edbd6ed558ae0ec00cd7e13c131 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_d1d830c6\mscorlib.dll
<non signé> MD5: 125eac4777a6f3f72f9fe23c79deab96 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_fc7c797f\System.Windows.Forms.dll
<non signé> MD5: f668502f5aa6dd575af8d9e4d2051485 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_f061f932\System.Xml.dll
<non signé> MD5: 5293b20e8d80f7b73684738a49dc2867 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_e6a198a3\System.dll
<non signé> MD5: b75e2a565ae6b03dd3941a5dd4e2f31c C:\WINDOWS\bdoscandel.exe
<non signé> MD5: 2b1c4c87eb20addba59dca975e28dffb C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<non signé> MD5: 47ba7d3dfd1dcc97302833043a0880d5 C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<non signé> MD5: e1a1206a4fb19b675e947b29ccd25fba C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
<non signé> MD5: 7c87a5fb95777e4132b11fc3d92caaf5 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll
<non signé> MD5: efad1fe6e6bc3f65d6c453e70bb061c2 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
<non signé> MD5: 1dfe3fbe7e2cd236218ad6a6eccd6824 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
<non signé> MD5: 2f67c092a56f2814be4c75ede8d1e176 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorrc.dll
<non signé> MD5: c710ae9090389e218152995074f5c576 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
<non signé> MD5: 398f5bd3729e72ede7efe917cf035227 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll
<non signé> MD5: f3473950a3a9b2fba52ceec3eb343939 C:\WINDOWS\system32\bthcrp.dll
<non signé> MD5: e4e77801d7264f691d8198bb67643e0d C:\WINDOWS\system32\BtMmHook.dll
<non signé> MD5: 5eaa7072258d0aada33a6a0ca54989b2 C:\WINDOWS\system32\btosif.dll
<non signé> MD5: ec773ac2b5480b157f57a76e570d83a6 C:\WINDOWS\system32\btrez.dll
<non signé> MD5: 8c68af15942d9d83a4a7d588d116c172 C:\WINDOWS\system32\btwhidcs.dll
<non signé> MD5: 5df73eefc4b2d690d79ca6afc3eee2c3 C:\WINDOWS\system32\btwicons.dll
<non signé> MD5: b5b67ee09b52d7129b8041b9bd411f7b C:\WINDOWS\system32\mscoree.dll
<non signé> MD5: 12a44a55efa7c060152f7e4e16ad63fb C:\WINDOWS\system32\wbtapi.dll
<non signé> MD5: a29127b81ea49f69a558a44fb7867027 C:\WINDOWS\system32\WidcommSdk.dll

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 3 secondes
Trafic total - 0.06 Mo envoyés, 2.43 Ko reçus
936 fichiers et modules analysés - 173 seconds

xxxxxx = Nom supprimé Modération CCM
0
Réponse 19 / 22
Utilisateur anonyme
 
bon pour moi ces bon d'autre soucis ?
0
Réponse 20 / 22
Amaterasu82
 
VICTOIRE!!!

Non juste le truc de la souris, mais vu que ya pas de virus en vue, j'imagine que c'est un problème purement mécanique....(ce qui ne me réjouit pas plus que ça)

Merci pour tout Hacker13, ton aide a été précieuse!!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Retour à la ligne tchat.
sartorius1108 -
momolapince -

5 réponses
Comment faire un retour à la ligne automatique d'un texte long en php ou sql?
Mash10 -
jordane45 -

2 réponses
Aller à la ligne lors de la rédaction d'un message
fididicccm -
fididicccm -

2 réponses
Faire un retour à la ligne sur Google Sheet
29vitruve -
eric -

7 réponses