Rapport Malwarebytes

Big Brother -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, voici mon rapport. Est-ce que tout est sur contrôle?

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3983

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12/04/2010 10:17:27 PM
mbam-log-2010-04-12 (22-17-27).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 102603
Temps écoulé: 3 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci

6 réponses

  1. Big Brother
     
    Voici celui d'Avira Antivir



    Avira AntiVir Personal
    Date de création du fichier de rapport : April-12-10 22:54

    La recherche porte sur 1991887 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista 64 Bit
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : CHRISTOPHERMCIN

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 15:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 14:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 15:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 14:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 02:10:14
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 02:10:26
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 02:10:30
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 02:10:36
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 02:10:37
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 02:10:37
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 02:10:37
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 02:10:37
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 02:10:37
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 02:10:37
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 02:10:37
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 02:10:38
    VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 02:10:38
    VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 02:10:39
    VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 02:10:39
    VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 02:10:40
    VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 02:10:41
    VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 02:10:41
    VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 02:10:42
    VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 02:10:42
    VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 02:10:43
    VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 02:10:44
    VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 02:10:45
    VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 02:10:46
    VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 02:10:47
    VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 02:10:47
    VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 02:10:48
    VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 02:10:49
    VBASE029.VDF : 7.10.6.60 124416 Bytes 12/04/2010 02:10:49
    VBASE030.VDF : 7.10.6.61 2048 Bytes 12/04/2010 02:10:50
    VBASE031.VDF : 7.10.6.64 44544 Bytes 12/04/2010 02:10:50
    Version du moteur : 8.2.1.210
    AEVDF.DLL : 8.1.1.3 106868 Bytes 13/04/2010 02:11:02
    AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 13/04/2010 02:11:01
    AESCN.DLL : 8.1.5.0 127347 Bytes 13/04/2010 02:11:00
    AESBX.DLL : 8.1.2.1 254323 Bytes 13/04/2010 02:11:02
    AERDL.DLL : 8.1.4.3 541043 Bytes 13/04/2010 02:10:59
    AEPACK.DLL : 8.2.1.1 426358 Bytes 13/04/2010 02:10:58
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 13/04/2010 02:10:57
    AEHEUR.DLL : 8.1.1.16 2503031 Bytes 13/04/2010 02:10:56
    AEHELP.DLL : 8.1.11.3 242039 Bytes 13/04/2010 02:10:52
    AEGEN.DLL : 8.1.3.6 373108 Bytes 13/04/2010 02:10:52
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 11:38:26
    AECORE.DLL : 8.1.13.1 188790 Bytes 13/04/2010 02:10:51
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 11:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 12:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 19:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 13/04/2010 02:11:03
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 19:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 19:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 14:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 19:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 12:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 19:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 17:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 20:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : April-12-10 22:54

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PDVD8Serv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ePowerEvent.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ePowerSvc.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'mwlDaemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ePowerTray.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'conhost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'wlanext.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
    '16' processus ont été contrôlés avec '16' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '28' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Acer>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Users\Administrator\Downloads\cmospwd-5.0\windows\cmospwd_win.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.CMOSPw.1.A

    Début de la désinfection :
    C:\Users\Administrator\Downloads\cmospwd-5.0\windows\cmospwd_win.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.CMOSPw.1.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c32e3a9.qua' !

    Fin de la recherche : April-12-10 23:21
    Temps nécessaire: 26:53 Minute(s)

    La recherche a été effectuée intégralement

    17341 Les répertoires ont été contrôlés
    268982 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    268979 Fichiers non infectés
    1380 Les archives ont été contrôlées
    2 Avertissements
    3 Consignes

    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt tout a été viré selon les rapports

    encore des problèmes?

    pour vérifier:

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. Big Brother
     
    Bonjour,
    J'ai eu cet erreur: http://www.picdo.net/fichiers/2010/4/13/c6989938-6fc9-40b1-9c12-e943fc003e4e_Error.jpg
    Et le programme s'est fermé par la suite. Mais il y a quand même un Log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrator at 2010-04-13 17:05:00
    Microsoft Windows 7 Home Premium
    System drive C: has 264 GB (90%) free of 293 GB
    Total RAM: 2812 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 5:05:02 PM, on 13/04/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    C:\Program Files (x86)\Launch Manager\LManager.exe
    C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\Administrator\Desktop\RSIT.exe
    C:\Program Files (x86)\trend micro\Administrator.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=1009&m=aspire_5517&r=27360310f105l03d4z145t4952x531
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
    O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min /ns
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - Global Startup: $McRebootA5E6DEAA56$.lnk = C:\Windows\System32\cmd.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
    1. Big Brother
       
      Note: Je suis sous Seven et je n'ai pas fait "exécuter en tant qu'Admin", je sais pas si ceci doit uniquement être fait sous Vista..
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il manque la fin du rapport

    sinon quels sont les soucis avec le pc?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Big Brother
     
    Aucun. C'était simplement le résultat du scan fait comme ça. C'est un nouveau PC acheté usagé de quelques jours seulement, la personne a mise un truc sur le navigateur Web pour les achats et ceci a sûrement été considéré comme virus, de toutes façons, ils ont été supprimés par Malwarebytes.
    Merci bien, je voulais simplement savoir s'il restait d'autres manipulations à faire.
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non aucune infection en vue

    pour proteger le pc:
    https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables
    0