PC infecté de Trojan TR/Dropper.Gen help !
Fermé
max2mil5
Messages postés
8
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
9 juin 2010
-
3 juin 2010 à 12:55
max2mil5 Messages postés 8 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 9 juin 2010 - 5 juin 2010 à 10:51
max2mil5 Messages postés 8 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 9 juin 2010 - 5 juin 2010 à 10:51
A voir également:
- PC infecté de Trojan TR/Dropper.Gen help !
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Whatsapp pc - Télécharger - Messagerie
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 juin 2010 à 12:57
3 juin 2010 à 12:57
Salut,
Dans quel fichier ?
Dans quel fichier ?
max2mil5
Messages postés
8
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
9 juin 2010
3 juin 2010 à 13:08
3 juin 2010 à 13:08
Bonjour Malekal_morte,
J'ai fait un scan avec antivir, voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 28 mai 2010 10:25
La recherche porte sur 2167395 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-DJAMEL
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 28/05/2010 08:22:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:22:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:22:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:22:28
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:22:28
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:22:28
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:22:28
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 08:22:28
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 08:22:28
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 08:22:28
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 08:22:28
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 08:22:28
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 08:22:28
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 08:22:28
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 08:22:28
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 08:22:28
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 08:22:28
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 08:22:28
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 08:22:28
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 08:22:28
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 08:22:28
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 08:22:28
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 08:22:28
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 08:22:28
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 08:22:28
VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 08:22:28
VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 08:22:28
VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 08:22:28
VBASE027.VDF : 7.10.7.173 147456 Bytes 25/05/2010 08:22:28
VBASE028.VDF : 7.10.7.174 2048 Bytes 25/05/2010 08:22:28
VBASE029.VDF : 7.10.7.175 2048 Bytes 25/05/2010 08:22:28
VBASE030.VDF : 7.10.7.176 2048 Bytes 25/05/2010 08:22:28
VBASE031.VDF : 7.10.7.187 129024 Bytes 27/05/2010 08:22:28
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 28/05/2010 08:22:28
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 28/05/2010 08:22:28
AESCN.DLL : 8.1.6.1 127347 Bytes 28/05/2010 08:22:28
AESBX.DLL : 8.1.3.1 254324 Bytes 28/05/2010 08:22:28
AERDL.DLL : 8.1.4.6 541043 Bytes 28/05/2010 08:22:28
AEPACK.DLL : 8.2.1.1 426358 Bytes 28/05/2010 08:22:28
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 28/05/2010 08:22:28
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 28/05/2010 08:22:28
AEHELP.DLL : 8.1.11.3 242039 Bytes 28/05/2010 08:22:28
AEGEN.DLL : 8.1.3.9 377203 Bytes 28/05/2010 08:22:28
AEEMU.DLL : 8.1.2.0 393588 Bytes 28/05/2010 08:22:28
AECORE.DLL : 8.1.15.3 192886 Bytes 28/05/2010 08:22:28
AEBB.DLL : 8.1.1.0 53618 Bytes 28/05/2010 08:22:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/05/2010 08:22:28
AVREP.DLL : 8.0.0.7 159784 Bytes 28/05/2010 08:22:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/05/2010 08:22:27
RCTEXT.DLL : 9.0.73.0 88321 Bytes 28/05/2010 08:22:27
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 28 mai 2010 10:25
La recherche d'objets cachés commence.
'134800' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellVideoChat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchSettings.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WebcamDell.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLPSLS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'83' processus ont été contrôlés avec '83' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\$Recycle.Bin\S-1-5-21-3022708902-3905114044-2786500175-1000\$RYKTAOU\bca6059350eb4300beda39b84ba237b4.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\$Recycle.Bin\S-1-5-21-3022708902-3905114044-2786500175-1000\$RYKTAOU\d6631c0a762a4b319434e7adafe7ce1a.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\ProgramData\Google Updater\cache\packdata_ci_tb_6.4.1321.1732_mui_setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\djamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1PGJ8IEP\facebook_com[2].htm
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Facebook.9966
C:\Users\djamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1PGJ8IEP\home[1].htm
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Facebook.9966
C:\Users\djamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9AX9GTLH\facebook_com[3].htm
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Facebook.9966
C:\Users\djamel\AppData\Local\Temp\bca6059350eb4300beda39b84ba237b4.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Users\djamel\AppData\Local\Temp\d6631c0a762a4b319434e7adafe7ce1a.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVERY>
Début de la désinfection :
C:\$Recycle.Bin\S-1-5-21-3022708902-3905114044-2786500175-1000\$RYKTAOU\bca6059350eb4300beda39b84ba237b4.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\$Recycle.Bin\S-1-5-21-3022708902-3905114044-2786500175-1000\$RYKTAOU\d6631c0a762a4b319434e7adafe7ce1a.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Users\djamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1PGJ8IEP\facebook_com[2].htm
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Facebook.9966
[AVERTISSEMENT] Fichier ignoré.
C:\Users\djamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1PGJ8IEP\home[1].htm
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Facebook.9966
[AVERTISSEMENT] Fichier ignoré.
C:\Users\djamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9AX9GTLH\facebook_com[3].htm
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Facebook.9966
[AVERTISSEMENT] Fichier ignoré.
C:\Users\djamel\AppData\Local\Temp\bca6059350eb4300beda39b84ba237b4.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Users\djamel\AppData\Local\Temp\d6631c0a762a4b319434e7adafe7ce1a.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : vendredi 28 mai 2010 11:54
Temps nécessaire: 1:28:16 Heure(s)
La recherche a été effectuée intégralement
27792 Les répertoires ont été contrôlés
284374 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
284363 Fichiers non infectés
1541 Les archives ont été contrôlées
11 Avertissements
2 Consignes
134800 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
J'ai fait un scan avec antivir, voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 28 mai 2010 10:25
La recherche porte sur 2167395 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-DJAMEL
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 28/05/2010 08:22:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:22:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:22:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:22:28
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:22:28
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:22:28
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:22:28
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 08:22:28
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 08:22:28
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 08:22:28
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 08:22:28
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 08:22:28
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 08:22:28
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 08:22:28
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 08:22:28
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 08:22:28
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 08:22:28
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 08:22:28
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 08:22:28
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 08:22:28
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 08:22:28
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 08:22:28
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 08:22:28
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 08:22:28
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 08:22:28
VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 08:22:28
VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 08:22:28
VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 08:22:28
VBASE027.VDF : 7.10.7.173 147456 Bytes 25/05/2010 08:22:28
VBASE028.VDF : 7.10.7.174 2048 Bytes 25/05/2010 08:22:28
VBASE029.VDF : 7.10.7.175 2048 Bytes 25/05/2010 08:22:28
VBASE030.VDF : 7.10.7.176 2048 Bytes 25/05/2010 08:22:28
VBASE031.VDF : 7.10.7.187 129024 Bytes 27/05/2010 08:22:28
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 28/05/2010 08:22:28
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 28/05/2010 08:22:28
AESCN.DLL : 8.1.6.1 127347 Bytes 28/05/2010 08:22:28
AESBX.DLL : 8.1.3.1 254324 Bytes 28/05/2010 08:22:28
AERDL.DLL : 8.1.4.6 541043 Bytes 28/05/2010 08:22:28
AEPACK.DLL : 8.2.1.1 426358 Bytes 28/05/2010 08:22:28
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 28/05/2010 08:22:28
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 28/05/2010 08:22:28
AEHELP.DLL : 8.1.11.3 242039 Bytes 28/05/2010 08:22:28
AEGEN.DLL : 8.1.3.9 377203 Bytes 28/05/2010 08:22:28
AEEMU.DLL : 8.1.2.0 393588 Bytes 28/05/2010 08:22:28
AECORE.DLL : 8.1.15.3 192886 Bytes 28/05/2010 08:22:28
AEBB.DLL : 8.1.1.0 53618 Bytes 28/05/2010 08:22:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/05/2010 08:22:28
AVREP.DLL : 8.0.0.7 159784 Bytes 28/05/2010 08:22:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/05/2010 08:22:27
RCTEXT.DLL : 9.0.73.0 88321 Bytes 28/05/2010 08:22:27
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 28 mai 2010 10:25
La recherche d'objets cachés commence.
'134800' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellVideoChat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchSettings.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WebcamDell.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLPSLS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'83' processus ont été contrôlés avec '83' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\$Recycle.Bin\S-1-5-21-3022708902-3905114044-2786500175-1000\$RYKTAOU\bca6059350eb4300beda39b84ba237b4.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\$Recycle.Bin\S-1-5-21-3022708902-3905114044-2786500175-1000\$RYKTAOU\d6631c0a762a4b319434e7adafe7ce1a.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\ProgramData\Google Updater\cache\packdata_ci_tb_6.4.1321.1732_mui_setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\djamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1PGJ8IEP\facebook_com[2].htm
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Facebook.9966
C:\Users\djamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1PGJ8IEP\home[1].htm
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Facebook.9966
C:\Users\djamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9AX9GTLH\facebook_com[3].htm
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Facebook.9966
C:\Users\djamel\AppData\Local\Temp\bca6059350eb4300beda39b84ba237b4.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Users\djamel\AppData\Local\Temp\d6631c0a762a4b319434e7adafe7ce1a.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVERY>
Début de la désinfection :
C:\$Recycle.Bin\S-1-5-21-3022708902-3905114044-2786500175-1000\$RYKTAOU\bca6059350eb4300beda39b84ba237b4.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\$Recycle.Bin\S-1-5-21-3022708902-3905114044-2786500175-1000\$RYKTAOU\d6631c0a762a4b319434e7adafe7ce1a.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Users\djamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1PGJ8IEP\facebook_com[2].htm
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Facebook.9966
[AVERTISSEMENT] Fichier ignoré.
C:\Users\djamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1PGJ8IEP\home[1].htm
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Facebook.9966
[AVERTISSEMENT] Fichier ignoré.
C:\Users\djamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9AX9GTLH\facebook_com[3].htm
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Facebook.9966
[AVERTISSEMENT] Fichier ignoré.
C:\Users\djamel\AppData\Local\Temp\bca6059350eb4300beda39b84ba237b4.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Users\djamel\AppData\Local\Temp\d6631c0a762a4b319434e7adafe7ce1a.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : vendredi 28 mai 2010 11:54
Temps nécessaire: 1:28:16 Heure(s)
La recherche a été effectuée intégralement
27792 Les répertoires ont été contrôlés
284374 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
284363 Fichiers non infectés
1541 Les archives ont été contrôlées
11 Avertissements
2 Consignes
134800 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 juin 2010 à 13:11
3 juin 2010 à 13:11
Si tu mets pas en quarantaine, c'est normal qu'il revienne vu qu'ils ont pas bougé!
C:\Users\djamel\AppData\Local\Temp\bca6059350eb4300beda39b84ba237b4.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Users\djamel\AppData\Local\Temp\d6631c0a762a4b319434e7adafe7ce1a.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
Mets en quarantaine les détections et refais un scan derrière et poste le rapport ici.
C:\Users\djamel\AppData\Local\Temp\bca6059350eb4300beda39b84ba237b4.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Users\djamel\AppData\Local\Temp\d6631c0a762a4b319434e7adafe7ce1a.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
Mets en quarantaine les détections et refais un scan derrière et poste le rapport ici.
max2mil5
Messages postés
8
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
9 juin 2010
3 juin 2010 à 16:04
3 juin 2010 à 16:04
re
voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 3 juin 2010 14:45
La recherche porte sur 2186174 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : djamel
Nom de l'ordinateur : PC-DE-DJAMEL
Informations de version :
BUILD.DAT : 9.0.0.75 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 28/05/2010 08:22:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:22:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:22:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:22:28
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:22:28
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:22:28
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:22:28
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 08:39:29
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 08:39:29
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 08:39:29
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 08:39:30
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 08:39:30
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 08:39:30
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 08:39:30
VBASE013.VDF : 7.10.7.225 2048 Bytes 02/06/2010 08:39:30
VBASE014.VDF : 7.10.7.226 2048 Bytes 02/06/2010 08:39:30
VBASE015.VDF : 7.10.7.227 2048 Bytes 02/06/2010 08:39:31
VBASE016.VDF : 7.10.7.228 2048 Bytes 02/06/2010 08:39:31
VBASE017.VDF : 7.10.7.229 2048 Bytes 02/06/2010 08:39:31
VBASE018.VDF : 7.10.7.230 2048 Bytes 02/06/2010 08:39:31
VBASE019.VDF : 7.10.7.231 2048 Bytes 02/06/2010 08:39:32
VBASE020.VDF : 7.10.7.232 2048 Bytes 02/06/2010 08:39:32
VBASE021.VDF : 7.10.7.233 2048 Bytes 02/06/2010 08:39:33
VBASE022.VDF : 7.10.7.234 2048 Bytes 02/06/2010 08:39:33
VBASE023.VDF : 7.10.7.235 2048 Bytes 02/06/2010 08:39:33
VBASE024.VDF : 7.10.7.236 2048 Bytes 02/06/2010 08:39:33
VBASE025.VDF : 7.10.7.237 2048 Bytes 02/06/2010 08:39:33
VBASE026.VDF : 7.10.7.238 2048 Bytes 02/06/2010 08:39:33
VBASE027.VDF : 7.10.7.239 2048 Bytes 02/06/2010 08:39:33
VBASE028.VDF : 7.10.7.240 2048 Bytes 02/06/2010 08:39:33
VBASE029.VDF : 7.10.7.241 2048 Bytes 02/06/2010 08:39:33
VBASE030.VDF : 7.10.7.242 2048 Bytes 02/06/2010 08:39:33
VBASE031.VDF : 7.10.7.245 20992 Bytes 02/06/2010 08:39:34
Version du moteur : 8.2.2.4
AEVDF.DLL : 8.1.2.0 106868 Bytes 28/05/2010 08:22:28
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 03/06/2010 08:40:52
AESCN.DLL : 8.1.6.1 127347 Bytes 28/05/2010 08:22:28
AESBX.DLL : 8.1.3.1 254324 Bytes 28/05/2010 08:22:28
AERDL.DLL : 8.1.4.6 541043 Bytes 28/05/2010 08:22:28
AEPACK.DLL : 8.2.1.1 426358 Bytes 28/05/2010 08:22:28
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 28/05/2010 08:22:28
AEHEUR.DLL : 8.1.1.32 2720118 Bytes 03/06/2010 08:40:31
AEHELP.DLL : 8.1.11.5 242038 Bytes 03/06/2010 08:39:39
AEGEN.DLL : 8.1.3.10 377205 Bytes 03/06/2010 08:39:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 28/05/2010 08:22:28
AECORE.DLL : 8.1.15.3 192886 Bytes 28/05/2010 08:22:28
AEBB.DLL : 8.1.1.0 53618 Bytes 28/05/2010 08:22:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/05/2010 08:22:28
AVREP.DLL : 8.0.0.7 159784 Bytes 28/05/2010 08:22:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/05/2010 08:22:27
RCTEXT.DLL : 9.0.73.0 88321 Bytes 28/05/2010 08:22:27
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\djamel\AppData\Local\Temp\17ead792.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 3 juin 2010 14:45
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : jeudi 3 juin 2010 15:35
Temps nécessaire: 49:47 Minute(s)
La recherche a été effectuée intégralement
24698 Les répertoires ont été contrôlés
249995 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
249992 Fichiers non infectés
1270 Les archives ont été contrôlées
3 Avertissements
2 Consignes
voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 3 juin 2010 14:45
La recherche porte sur 2186174 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : djamel
Nom de l'ordinateur : PC-DE-DJAMEL
Informations de version :
BUILD.DAT : 9.0.0.75 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 28/05/2010 08:22:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:22:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:22:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:22:28
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:22:28
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:22:28
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:22:28
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 08:39:29
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 08:39:29
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 08:39:29
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 08:39:30
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 08:39:30
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 08:39:30
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 08:39:30
VBASE013.VDF : 7.10.7.225 2048 Bytes 02/06/2010 08:39:30
VBASE014.VDF : 7.10.7.226 2048 Bytes 02/06/2010 08:39:30
VBASE015.VDF : 7.10.7.227 2048 Bytes 02/06/2010 08:39:31
VBASE016.VDF : 7.10.7.228 2048 Bytes 02/06/2010 08:39:31
VBASE017.VDF : 7.10.7.229 2048 Bytes 02/06/2010 08:39:31
VBASE018.VDF : 7.10.7.230 2048 Bytes 02/06/2010 08:39:31
VBASE019.VDF : 7.10.7.231 2048 Bytes 02/06/2010 08:39:32
VBASE020.VDF : 7.10.7.232 2048 Bytes 02/06/2010 08:39:32
VBASE021.VDF : 7.10.7.233 2048 Bytes 02/06/2010 08:39:33
VBASE022.VDF : 7.10.7.234 2048 Bytes 02/06/2010 08:39:33
VBASE023.VDF : 7.10.7.235 2048 Bytes 02/06/2010 08:39:33
VBASE024.VDF : 7.10.7.236 2048 Bytes 02/06/2010 08:39:33
VBASE025.VDF : 7.10.7.237 2048 Bytes 02/06/2010 08:39:33
VBASE026.VDF : 7.10.7.238 2048 Bytes 02/06/2010 08:39:33
VBASE027.VDF : 7.10.7.239 2048 Bytes 02/06/2010 08:39:33
VBASE028.VDF : 7.10.7.240 2048 Bytes 02/06/2010 08:39:33
VBASE029.VDF : 7.10.7.241 2048 Bytes 02/06/2010 08:39:33
VBASE030.VDF : 7.10.7.242 2048 Bytes 02/06/2010 08:39:33
VBASE031.VDF : 7.10.7.245 20992 Bytes 02/06/2010 08:39:34
Version du moteur : 8.2.2.4
AEVDF.DLL : 8.1.2.0 106868 Bytes 28/05/2010 08:22:28
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 03/06/2010 08:40:52
AESCN.DLL : 8.1.6.1 127347 Bytes 28/05/2010 08:22:28
AESBX.DLL : 8.1.3.1 254324 Bytes 28/05/2010 08:22:28
AERDL.DLL : 8.1.4.6 541043 Bytes 28/05/2010 08:22:28
AEPACK.DLL : 8.2.1.1 426358 Bytes 28/05/2010 08:22:28
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 28/05/2010 08:22:28
AEHEUR.DLL : 8.1.1.32 2720118 Bytes 03/06/2010 08:40:31
AEHELP.DLL : 8.1.11.5 242038 Bytes 03/06/2010 08:39:39
AEGEN.DLL : 8.1.3.10 377205 Bytes 03/06/2010 08:39:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 28/05/2010 08:22:28
AECORE.DLL : 8.1.15.3 192886 Bytes 28/05/2010 08:22:28
AEBB.DLL : 8.1.1.0 53618 Bytes 28/05/2010 08:22:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/05/2010 08:22:28
AVREP.DLL : 8.0.0.7 159784 Bytes 28/05/2010 08:22:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/05/2010 08:22:27
RCTEXT.DLL : 9.0.73.0 88321 Bytes 28/05/2010 08:22:27
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\djamel\AppData\Local\Temp\17ead792.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 3 juin 2010 14:45
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : jeudi 3 juin 2010 15:35
Temps nécessaire: 49:47 Minute(s)
La recherche a été effectuée intégralement
24698 Les répertoires ont été contrôlés
249995 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
249992 Fichiers non infectés
1270 Les archives ont été contrôlées
3 Avertissements
2 Consignes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 juin 2010 à 16:05
3 juin 2010 à 16:05
Voila niquel....
Pour voir :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Pour voir :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
max2mil5
Messages postés
8
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
9 juin 2010
3 juin 2010 à 18:07
3 juin 2010 à 18:07
voila:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:31, on 03/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Comodo\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Dell Video Chat\DellVideoChat.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Users\djamel\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Users\djamel\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SightSpeed] "C:\Program Files\Dell Video Chat\DellVideoChat.exe" -bootmode
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [{4C070E3B-7159-DC9D-3AD2-9E97AEE8AC97}] C:\Users\djamel\AppData\Local\Temp\d6631c0a762a4b319434e7adafe7ce1a.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\djamel\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - https://www.3ds.com/products-services/3dvia/
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:31, on 03/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Comodo\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Dell Video Chat\DellVideoChat.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Users\djamel\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Users\djamel\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SightSpeed] "C:\Program Files\Dell Video Chat\DellVideoChat.exe" -bootmode
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [{4C070E3B-7159-DC9D-3AD2-9E97AEE8AC97}] C:\Users\djamel\AppData\Local\Temp\d6631c0a762a4b319434e7adafe7ce1a.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\djamel\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - https://www.3ds.com/products-services/3dvia/
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 juin 2010 à 18:13
3 juin 2010 à 18:13
Search Settings est un adware, à désinstaller...
Pour le reste, c'est bon.
Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour le reste, c'est bon.
Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
max2mil5
Messages postés
8
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
9 juin 2010
5 juin 2010 à 10:51
5 juin 2010 à 10:51
bonjour,
c'est bon c'est reglé je te remercie bcp Malekal_morte
c'est bon c'est reglé je te remercie bcp Malekal_morte