Sujet Précédent Sujet Suivant

WLM problème +++

Résolu/Fermé
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 - Modifié par ^^Marie^^ le 8/04/2010 à 17:18
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 - 9 avril 2010 à 14:16
Bonsoir, je vient poster mon problème sur CCM car je sais que j'aurais une réponse claire net précise et surtout rapide.

Mon problème est le suivant : Quand je me connecte sur MSN tout va bien mais quand un de mes contacts est en ligne le problème arrive.
Mon contact sur MSN est connecté depuis 10 ou 15 minute; Après d'un seul coup j'ai un message (qui tout les jours changent de nom) c'est une image qui faut télécharger est l'image est en format .scr ou gif et tout le temps après 10 ou 15min que mon contact est connecter j'ai ce message et après mon ordinateur plante 1 minute puis redevient normal et je suis obligé de me déconnecter.

Sa commence à agasser mes contact et moi car il me menace de me bloquer sur MSN à la fin j'aurais plus personne à qui parler...

J'ai fait une analyse avec avira = rien

J'ai fait une analyse avec avira rien que pour windows live messenger = rien pas de virus ni de trojan ou de cheval de troie.


J'espère vous pourrez m'aider; merci d'avance.

P.S : Une amie sur MSN ma envoyer un message au format .scr; j'ai voulu absolument l'ouvrir et voila j'ai chopé ce truc qui m'énerve

P.S.1 : J'ai changé de windows live messenger avant il était en 2008 après je l'est remis en 2009 (même si j'aime pas le 2009) pour l'instant depuis ce matin j'ai rien mais sa pourais revenir...

Voila le rapport d hijack this (sa servira surement) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:52, on 05/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Dylan\AppData\Local\Temp\lssas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb32&d=0609&m=imedia_d4410_fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb32&d=0609&m=imedia_d4410_fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb32&d=0609&m=imedia_d4410_fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\msnmeg.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Updater] C:\Users\Dylan\AppData\Local\Temp\lssas.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\SideBar.exe /autoRun
O4 - HKCU\..\Run: [Google Updater] C:\Users\Dylan\AppData\Local\Temp\lssas.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B436627-68F0-4EAB-9C0F-8074EFE5EC8B}: NameServer = 212.27.53.252,212.27.54.252
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1cab24d392fc825) (gupdate1cab24d392fc825) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

End of file - 6826 bytes


A voir également:

19 réponses

Réponse 1 / 19
Kazac
6 avril 2010 à 11:11
Salut, peux tu faire une Analyse avec :

A-SQUARED FREE(à télécharger)

tu le mets à jour ,ensuite fais une analyse en détails

à la fin du scan, tu supprime tout se qui est cocher !!

poste le rapport ici
0
Réponse 2 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
6 avril 2010 à 11:56
Ok merci beaucoup Kazac je vais telecharger et faire une analyse et je vous dirais le résultats cette après-midi.
0
Réponse 3 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
6 avril 2010 à 14:16
Rebonjour Kazac,

Voila le rapport : (P.S il y'avais 14 élément indésirables dont 2 son en haut risque)



Version - a-squared Free 4.5
Dernière mise à jour : 06/04/2010 12:02:23

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 06/04/2010 12:02:53

[668] C:\Windows\msnmeg.exe Objets détectés : Trojan.Win32.Ircbrute!IK
c:\program files\registry victor\ Objets détectés : Trace.Directory.RegistryVictor!A2
c:\program files\registry victor\utilities\ Objets détectés : Trace.Directory.RegistryVictor!A2
c:\program files\registry victor\utilities\favorites\ Objets détectés : Trace.Directory.RegistryVictor!A2
c:\program files\registry victor\utilities\favorites\links\ Objets détectés : Trace.Directory.RegistryVictor!A2
Key: HKEY_USERS\.DEFAULT\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} Objets détectés : Trace.Registry.FraudPack!A2
Key: HKEY_USERS\S-1-5-18\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} Objets détectés : Trace.Registry.FraudPack!A2
c:\windows\system32\nslock15vb6.ocx Objets détectés : Trace.File.KeyThief2.0!A2
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus!A2
C:\Users\Dylan\AppData\Roaming\Microsoft\Windows\Cookies\dylan@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Dylan\Desktop\Autre\lockdir (2).exe Objets détectés : Trojan-Dropper.Win32.Binder!IK
C:\Users\Dylan\Desktop\Programme d'installation\lockdir.exe Objets détectés : Trojan-Dropper.Win32.Binder!IK
C:\Windows\msnmeg.exe Objets détectés : Trojan.Win32.Ircbrute!IK

Analysé

Fichiers : 418196
Traces : 589520
Cookies : 5
Processus : 56

Objets trouvés

Fichiers : 3
Traces : 9
Cookies : 1
Processus : 1
Clés de Registre : 0

Fin du balayage : 06/04/2010 14:11:41
Temps du balayage : 2:08:48
0
Réponse 4 / 19
Kazac
6 avril 2010 à 14:20
Okay, tu as bien supprimer tout?

peux tu faire une analyse avec : Malwarbyte's(à télécharger)

fais la mise à jour et un scan complet

poste le rapport ici, stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
6 avril 2010 à 14:32
Ok Kazac pas de problème je vais telecharger Malwarbyte's meme si j'ai fait sa il y'a au moins 4 ou 5 mois.

Et j'ai tout supprimer.


J'envorais le rapport à 16h ou 17h tout dépend de l'analyse.
0
Réponse 6 / 19
Kazac
6 avril 2010 à 14:37
n'oublie pas de tout supprimer à la fin du scan !!!

et de faire la mise à jour avant le scan

vérifie que tu as bien la version 1.45 de malwarbyte's(dans à propos)
0
Réponse 7 / 19
freud_kant Messages postés 330 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 13 septembre 2018 83
6 avril 2010 à 14:42
Salut,

Essai de télécharger SDfix, je pense que ca résoudra ton problème.
0
Réponse 8 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
6 avril 2010 à 15:34
Voila le rapport de MBAM :



Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3959

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

06/04/2010 15:32:20
mbam-log-2010-04-06 (15-32-20).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 499766
Temps écoulé: 56 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je vais éssayer le logiciel que tu ma dis freud_kant et vous dire le résultats.
0
Réponse 9 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
6 avril 2010 à 17:45
re bonjour j'ai telecharger comme dis ci-dessus le logiciel SDfix dans plusieurs site mais il n'y à jamais de SDfix dans le menu démarrer que faire ?

Merci d'avance de votre réponse.
0
Réponse 10 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
7 avril 2010 à 13:38
C'est bon j'ai trouvé il est dans le disque dur.

J'ai suivi des tutos me disans de démarrer son ordi en mode sans échec et après démarrer SDFix mais l'invite de commande arrive en une fraction de seconde puis reparts.
0
Réponse 11 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
7 avril 2010 à 13:40
Voila le rapport de avira antivir qui me dis que j'ai un avertissement.



Avira AntiVir Premium
Date de création du fichier de rapport : mercredi 7 avril 2010 11:03

La recherche porte sur 1963970 souches de virus.

Détenteur de la licence : Dylan
Numéro de série : 2207157897-PEPWE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : Dylan
Nom de l'ordinateur : PC-DE-DYLAN

Informations de version :
BUILD.DAT : 9.0.0.54 24890 Bytes 22/01/2010 23:21:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 31/03/2010 10:38:47
AVSCAN.DLL : 9.0.3.0 49409 Bytes 31/03/2010 10:38:44
LUKE.DLL : 9.0.3.2 209665 Bytes 31/03/2010 10:39:26
LUKERES.DLL : 9.0.2.0 13569 Bytes 31/03/2010 10:39:26
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:36:32
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:36:40
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:37:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:37:15
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:37:27
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 10:37:27
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 10:37:27
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 10:37:27
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 10:37:27
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 10:37:27
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 10:37:27
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 10:37:27
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 10:37:27
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 10:37:29
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 10:37:29
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 10:37:30
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 10:37:31
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 10:37:32
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 10:37:33
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 10:37:34
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 10:37:35
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 10:37:36
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 10:37:37
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 10:37:39
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 10:37:42
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 10:37:44
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 07:14:00
VBASE027.VDF : 7.10.6.19 2048 Bytes 01/04/2010 07:14:00
VBASE028.VDF : 7.10.6.20 2048 Bytes 01/04/2010 07:14:00
VBASE029.VDF : 7.10.6.21 2048 Bytes 01/04/2010 07:14:00
VBASE030.VDF : 7.10.6.22 2048 Bytes 01/04/2010 07:14:00
VBASE031.VDF : 7.10.6.32 137216 Bytes 07/04/2010 09:40:53
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 31/03/2010 10:38:11
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 17:32:34
AESCN.DLL : 8.1.5.0 127347 Bytes 31/03/2010 10:38:08
AESBX.DLL : 8.1.2.1 254323 Bytes 31/03/2010 10:38:12
AERDL.DLL : 8.1.4.3 541043 Bytes 31/03/2010 10:38:07
AEPACK.DLL : 8.2.1.1 426358 Bytes 31/03/2010 10:38:05
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 31/03/2010 10:38:04
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 31/03/2010 10:38:03
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 17:32:32
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 17:32:31
AEEMU.DLL : 8.1.1.0 393587 Bytes 31/03/2010 10:37:49
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 17:32:30
AEBB.DLL : 8.1.0.3 53618 Bytes 31/03/2010 10:37:46
AVWINLL.DLL : 9.0.0.3 18177 Bytes 31/03/2010 10:38:53
AVPREF.DLL : 9.0.3.0 44289 Bytes 31/03/2010 10:38:43
AVREP.DLL : 8.0.0.7 159784 Bytes 31/03/2010 10:40:22
AVREG.DLL : 9.0.0.0 36609 Bytes 31/03/2010 10:38:43
AVARKT.DLL : 9.0.0.3 292609 Bytes 31/03/2010 10:38:16
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 31/03/2010 10:38:26
SQLITE3.DLL : 3.6.1.0 326401 Bytes 31/03/2010 10:39:41
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 31/03/2010 10:39:38
NETNT.DLL : 9.0.0.0 11521 Bytes 31/03/2010 10:39:26
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 31/03/2010 10:34:29
RCTEXT.DLL : 9.0.74.0 92417 Bytes 31/03/2010 10:34:29

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 7 avril 2010 11:03

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '38' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : mercredi 7 avril 2010 12:00
Temps nécessaire: 56:58 Minute(s)

La recherche a été effectuée intégralement

21539 Les répertoires ont été contrôlés
652644 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
652643 Fichiers non infectés
4144 Les archives ont été contrôlées
1 Avertissements
1 Consignes
0
Réponse 12 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
7 avril 2010 à 13:41
Et enfin le rapport de MBAM en analyse rapide :



Avira AntiVir Premium
Date de création du fichier de rapport : mercredi 7 avril 2010 11:03

La recherche porte sur 1963970 souches de virus.

Détenteur de la licence : Dylan Greedharry
Numéro de série : 2207157897-PEPWE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : Dylan
Nom de l'ordinateur : PC-DE-DYLAN

Informations de version :
BUILD.DAT : 9.0.0.54 24890 Bytes 22/01/2010 23:21:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 31/03/2010 10:38:47
AVSCAN.DLL : 9.0.3.0 49409 Bytes 31/03/2010 10:38:44
LUKE.DLL : 9.0.3.2 209665 Bytes 31/03/2010 10:39:26
LUKERES.DLL : 9.0.2.0 13569 Bytes 31/03/2010 10:39:26
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:36:32
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:36:40
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:37:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:37:15
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:37:27
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 10:37:27
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 10:37:27
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 10:37:27
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 10:37:27
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 10:37:27
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 10:37:27
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 10:37:27
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 10:37:27
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 10:37:29
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 10:37:29
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 10:37:30
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 10:37:31
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 10:37:32
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 10:37:33
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 10:37:34
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 10:37:35
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 10:37:36
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 10:37:37
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 10:37:39
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 10:37:42
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 10:37:44
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 07:14:00
VBASE027.VDF : 7.10.6.19 2048 Bytes 01/04/2010 07:14:00
VBASE028.VDF : 7.10.6.20 2048 Bytes 01/04/2010 07:14:00
VBASE029.VDF : 7.10.6.21 2048 Bytes 01/04/2010 07:14:00
VBASE030.VDF : 7.10.6.22 2048 Bytes 01/04/2010 07:14:00
VBASE031.VDF : 7.10.6.32 137216 Bytes 07/04/2010 09:40:53
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 31/03/2010 10:38:11
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 17:32:34
AESCN.DLL : 8.1.5.0 127347 Bytes 31/03/2010 10:38:08
AESBX.DLL : 8.1.2.1 254323 Bytes 31/03/2010 10:38:12
AERDL.DLL : 8.1.4.3 541043 Bytes 31/03/2010 10:38:07
AEPACK.DLL : 8.2.1.1 426358 Bytes 31/03/2010 10:38:05
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 31/03/2010 10:38:04
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 31/03/2010 10:38:03
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 17:32:32
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 17:32:31
AEEMU.DLL : 8.1.1.0 393587 Bytes 31/03/2010 10:37:49
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 17:32:30
AEBB.DLL : 8.1.0.3 53618 Bytes 31/03/2010 10:37:46
AVWINLL.DLL : 9.0.0.3 18177 Bytes 31/03/2010 10:38:53
AVPREF.DLL : 9.0.3.0 44289 Bytes 31/03/2010 10:38:43
AVREP.DLL : 8.0.0.7 159784 Bytes 31/03/2010 10:40:22
AVREG.DLL : 9.0.0.0 36609 Bytes 31/03/2010 10:38:43
AVARKT.DLL : 9.0.0.3 292609 Bytes 31/03/2010 10:38:16
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 31/03/2010 10:38:26
SQLITE3.DLL : 3.6.1.0 326401 Bytes 31/03/2010 10:39:41
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 31/03/2010 10:39:38
NETNT.DLL : 9.0.0.0 11521 Bytes 31/03/2010 10:39:26
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 31/03/2010 10:34:29
RCTEXT.DLL : 9.0.74.0 92417 Bytes 31/03/2010 10:34:29

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 7 avril 2010 11:03

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '38' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : mercredi 7 avril 2010 12:00
Temps nécessaire: 56:58 Minute(s)

La recherche a été effectuée intégralement

21539 Les répertoires ont été contrôlés
652644 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
652643 Fichiers non infectés
4144 Les archives ont été contrôlées
1 Avertissements
1 Consignes
0
Réponse 13 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
7 avril 2010 à 13:42
et voici le rapport de MBAM en analyse rapide :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3959

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904

07/04/2010 12:00:54
mbam-log-2010-04-07 (12-00-54).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 250877
Temps écoulé: 51 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Trojan.Backdoor) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
7 avril 2010 à 13:46
Depuis hier j'ai un nouveau problème (2 problèmes en tout) : Antivir me dis que ISSAS.EXE est un virus je pense l'avoir supprimer.


Merci d'avance.
0
Réponse 15 / 19
sidney
7 avril 2010 à 14:16
Salut, quand tu fais une analyse avec Malwarbyte's,

il faut supprimer à la fin !! (re-fais une petite analyse et supprime )

ensuite peux tu faire une analyse en ligne avec : NOD32(sur internet explorer)

config bien nod32 au départ pour qu'il cherche partout
0
Réponse 16 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
7 avril 2010 à 14:44
Bonjour sidney et merci pour ta réponse.

J'ai pris le rapport puis j'ai supprimer le virus que Malwarbyte's ma dis.


et pour nod32 je vais éssayer toute à l'heure.

Merci d'avance
0
Réponse 17 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
8 avril 2010 à 14:18
Bonjour le rapport je ne l'est pas mais NOD32 dis qu'il n'y a aucun virus.

c'est catastrophique j'ai un écran bleu écrivant en anglais + MSN + ISSAS.EXE + internet explorer (qui prends un temps fou donc j'utilise Mozilla quelque fois) sa fait beaucoup j'espere que tout cela sera fini
0
Réponse 18 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
8 avril 2010 à 16:18
Quelqu'un c'est urgent...
0
Réponse 19 / 19
rey94 Messages postés 265 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 octobre 2011 7
9 avril 2010 à 14:16
J'ai réussi en faite il fallait mettre un antivirus pour WLM et moi je l'avais mis une fois mais après un de mes contacts voulais envoyer une photo donc je n'est rien pu faire à pars désactiver l'antivirus de WLM.


Dernière chose avais vous des conseilles pour sécuriser WLM et mon PC pour que je n'est jamais (enfin j'espère) avoir ce genre d'énnuie ?


D'avance merci
0

Discussions similaires

Surnom sur WLM
ratchac9898 -
Sacabouffe -

8 réponses
erreur 0x80072ee6 WLM 2009
Marley80650 -
gueguet -

37 réponses
transfert windows mail vers outlook
teafor2 -
Ovace -

31 réponses
Plus possible d'envoyer email je vous prie WLM
ludoAR -
ludoAR -

7 réponses
Ouvrir un lien avec Google Chrome dans WLM
T-Max -
Casimira.31 -

5 réponses