Aide pour un virus ou logiciel indésirable

Résolu
pascfrom94800 Messages postés 194 Statut Membre -  
pascfrom94800 Messages postés 194 Statut Membre -
Bonjour,

j'ai des soucis avec un logiciel indésirbale (ou virus) qui à été détecté par avira antivir...

voici le rapport..

13 réponses

  1. pascfrom94800 Messages postés 194 Statut Membre
     
    Date de création du fichier de rapport : lundi 28 juin 2010 04:25

    La recherche porte sur 2271274 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : pascal
    Nom de l'ordinateur : SA-7F98DB71A396

    Informations de version :
    BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 13:15:13
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:15:13
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:15:13
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:32:36
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:01:25
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:27:37
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:15:02
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:25:12
    VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:25:12
    VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:25:13
    VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:25:13
    VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:25:13
    VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:25:14
    VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:25:14
    VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:15:21
    VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:16:12
    VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 19:16:18
    VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 19:17:31
    VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 19:16:58
    VBASE018.VDF : 7.10.8.164 2048 Bytes 23/06/2010 19:16:58
    VBASE019.VDF : 7.10.8.165 2048 Bytes 23/06/2010 19:16:58
    VBASE020.VDF : 7.10.8.166 2048 Bytes 23/06/2010 19:16:59
    VBASE021.VDF : 7.10.8.167 2048 Bytes 23/06/2010 19:16:59
    VBASE022.VDF : 7.10.8.168 2048 Bytes 23/06/2010 19:16:59
    VBASE023.VDF : 7.10.8.169 2048 Bytes 23/06/2010 19:16:59
    VBASE024.VDF : 7.10.8.170 2048 Bytes 23/06/2010 19:16:59
    VBASE025.VDF : 7.10.8.171 2048 Bytes 23/06/2010 19:16:59
    VBASE026.VDF : 7.10.8.172 2048 Bytes 23/06/2010 19:16:59
    VBASE027.VDF : 7.10.8.173 2048 Bytes 23/06/2010 19:16:59
    VBASE028.VDF : 7.10.8.174 2048 Bytes 23/06/2010 19:16:59
    VBASE029.VDF : 7.10.8.175 2048 Bytes 23/06/2010 19:16:59
    VBASE030.VDF : 7.10.8.176 2048 Bytes 23/06/2010 19:16:59
    VBASE031.VDF : 7.10.8.191 133632 Bytes 27/06/2010 23:28:16
    Version du moteur : 8.2.4.2
    AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:56:29
    AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 23/06/2010 19:17:04
    AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:58:15
    AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:56:29
    AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 19:15:26
    AEPACK.DLL : 8.2.2.5 430453 Bytes 23/06/2010 19:17:03
    AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 18:58:14
    AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23/06/2010 19:17:03
    AEHELP.DLL : 8.1.11.6 242038 Bytes 23/06/2010 19:17:01
    AEGEN.DLL : 8.1.3.12 377204 Bytes 23/06/2010 19:17:00
    AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:56:27
    AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 18:58:14
    AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:56:27
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 15/11/2009 13:18:34
    AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:48:06
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/11/2009 13:18:29
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 13:15:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : lundi 28 juin 2010 04:25

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '10' processus ont été contrôlés avec '10' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '65' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\System Volume Information\_restore{D37883E5-9976-4A84-AE8C-AD414F96669C}\RP308\A0194412.exe
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

    Fin de la recherche : lundi 28 juin 2010 07:36
    Temps nécessaire: 3:10:59 Heure(s)

    La recherche a été effectuée intégralement

    10704 Les répertoires ont été contrôlés
    287575 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    287574 Fichiers non infectés
    2912 Les archives ont été contrôlées
    2 Avertissements
    1 Consignes
    0
  2. pascfrom94800 Messages postés 194 Statut Membre
     
    j'ai aussi fais un rapport avec malware bytes et panda secure... rien à signaler!
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    Tu as quoi comme problèmes ?

    Le fichier infecté détecté par Avira se trouve dans la restauration système et n'est donc pas actif.
    0
  4. pascfrom94800 Messages postés 194 Statut Membre
     
    je poste aussi un rapport hijack this :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:19:49, on 29/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Samsung\EmoDio\SMSTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\pascal\Bureau\pascal.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = pascal
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\Vid.exe" -bootmode
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Cà ne sert à rien de poster 50 rapports si tu n'expliques pas les problèmes que tu rencontres..
    0
    1. pascfrom94800 Messages postés 194 Statut Membre
       
      à proprement parler, je n'ai aucun problème. je souhaiterais juste me débarasser du fichier infecté.. que faire ?
      0
  7. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Ok, pour cela, il suffit de supprimer la restauration système et recréer un point sain comme ceci :

    Suppression des points de restauration :
    ● Clique sur Démarrer
    ● Clique droit sur Poste de travail
    ● Clique sur Propriétés
    ● Clique sur l'onglet Restauration du système
    ● Clique sur Restauration système
    ● Coche la case Désactiver la Restauration du système sur tous les lecteurs
    ● Clique sur Appliquer
    ● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
    ● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
    ● Clique sur Appliquer
    ● Clique sur OK

    Création d'un nouveau point de restauration :
    ● Clique sur Démarrer
    ● Clique sur Programmes
    ● Clique sur Accessoires
    ● Clique sur Outils système
    ● Clique sur Restauration système
    ● Active la restauration si un message le demande
    ● Sélectionne Créer un point de restauration
    ● Clique sur Suivant
    ● Entre une Description
    ● Clique sur Créer
    ● Clique sur Fermer
    0
  8. pascfrom94800 Messages postés 194 Statut Membre
     
    ok c'est fait

    D'autres choses à faire ?
    0
  9. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Oui :

    ● Tu peux relancer HiJackThis

    ● Clique sur Do a system Scan only

    ● Coche les cases suivantes

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    


    ● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

    ● Ferme HijackThis
    0
  10. pascfrom94800 Messages postés 194 Statut Membre
     
    ok, ça aussi c'est fait !
    0
  11. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, tu peux refaire un scan avec Avira pour vérifier que tout est OK.

    Tu peux également utiliser régulièrement Update Checker comme ceci :

    ● Télécharge Update Checker de FileHippo.com sur ton bureau

    ● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

    ● Une page internet va s'ouvrir avec les mises à jour disponible

    ● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
    0
  12. pascfrom94800 Messages postés 194 Statut Membre
     
    ok je ferai un nouveau scan avec antivir cette nuit. je posterai le résultat demain.
    0
  13. pascfrom94800 Messages postés 194 Statut Membre
     
    Voici le rapport d'avira :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 30 juin 2010 01:29

    La recherche porte sur 2280411 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : pascal
    Nom de l'ordinateur : SA-7F98DB71A396

    Informations de version :
    BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 13:15:13
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:15:13
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:15:13
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:32:36
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:01:25
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:27:37
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:15:02
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:25:12
    VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:25:12
    VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:25:13
    VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:25:13
    VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:25:13
    VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:25:14
    VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:25:14
    VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:15:21
    VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:16:12
    VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 19:16:18
    VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 19:17:31
    VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 19:16:58
    VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 19:17:53
    VBASE019.VDF : 7.10.8.195 2048 Bytes 27/06/2010 19:17:53
    VBASE020.VDF : 7.10.8.196 2048 Bytes 27/06/2010 19:17:53
    VBASE021.VDF : 7.10.8.197 2048 Bytes 27/06/2010 19:17:53
    VBASE022.VDF : 7.10.8.198 2048 Bytes 27/06/2010 19:17:53
    VBASE023.VDF : 7.10.8.199 2048 Bytes 27/06/2010 19:17:53
    VBASE024.VDF : 7.10.8.200 2048 Bytes 27/06/2010 19:17:54
    VBASE025.VDF : 7.10.8.201 2048 Bytes 27/06/2010 19:17:54
    VBASE026.VDF : 7.10.8.202 2048 Bytes 27/06/2010 19:17:54
    VBASE027.VDF : 7.10.8.203 2048 Bytes 27/06/2010 19:17:54
    VBASE028.VDF : 7.10.8.204 2048 Bytes 27/06/2010 19:17:54
    VBASE029.VDF : 7.10.8.205 2048 Bytes 27/06/2010 19:17:54
    VBASE030.VDF : 7.10.8.206 2048 Bytes 27/06/2010 19:17:54
    VBASE031.VDF : 7.10.8.218 134144 Bytes 29/06/2010 22:47:17
    Version du moteur : 8.2.4.2
    AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:56:29
    AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 23/06/2010 19:17:04
    AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:58:15
    AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:56:29
    AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 19:15:26
    AEPACK.DLL : 8.2.2.5 430453 Bytes 23/06/2010 19:17:03
    AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 18:58:14
    AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23/06/2010 19:17:03
    AEHELP.DLL : 8.1.11.6 242038 Bytes 23/06/2010 19:17:01
    AEGEN.DLL : 8.1.3.12 377204 Bytes 23/06/2010 19:17:00
    AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:56:27
    AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 18:58:14
    AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:56:27
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 15/11/2009 13:18:34
    AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:48:06
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/11/2009 13:18:29
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 13:15:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : mercredi 30 juin 2010 01:29

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '14' processus ont été contrôlés avec '14' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '62' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

    Fin de la recherche : mercredi 30 juin 2010 04:31
    Temps nécessaire: 3:02:26 Heure(s)

    La recherche a été effectuée intégralement

    10584 Les répertoires ont été contrôlés
    279888 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    279887 Fichiers non infectés
    2918 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    0
  14. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Ok, c'est paraît bon, tu peux mettre le sujet en résolu si c'est bon pour toi.
    0
    1. pascfrom94800 Messages postés 194 Statut Membre
       
      ok encore merci !! :D
      0