'TR/Crypt.CFI.Gen' [trojan]
Résolu
gugu01
Messages postés
17560
Statut
Contributeur
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous !!!
j ai antivir qui m a detecter 'TR/Crypt.CFI.Gen' [trojan] Dans le fichier 'C:\WINDOWS\NiwradSoft Shell Pack\NewFiles\wuaucpl.cpl'
MERCI ...
voici un rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:32, on 23/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Reloader] C:\WINDOWS\NiwradSoft Shell Pack\Tools\Reloader.exe /S
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC696F76-9D1A-4332-83BD-3737088BCBC3}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Google Update (gupdate1c9baa82b7f346f) (gupdate1c9baa82b7f346f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
j ai antivir qui m a detecter 'TR/Crypt.CFI.Gen' [trojan] Dans le fichier 'C:\WINDOWS\NiwradSoft Shell Pack\NewFiles\wuaucpl.cpl'
MERCI ...
voici un rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:32, on 23/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Reloader] C:\WINDOWS\NiwradSoft Shell Pack\Tools\Reloader.exe /S
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC696F76-9D1A-4332-83BD-3737088BCBC3}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Google Update (gupdate1c9baa82b7f346f) (gupdate1c9baa82b7f346f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
A voir également:
- 'TR/Crypt.CFI.Gen' [trojan]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
14 réponses
Salut,,
Commence par ceci stp:
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
suppression
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lors de la désinstallation, seul le répertoir d'installation restera la raçine.
* les tools de déinstallation continueront de supprimer usbfix en fin de désinfection
Commence par ceci stp:
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
suppression
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lors de la désinstallation, seul le répertoir d'installation restera la raçine.
* les tools de déinstallation continueront de supprimer usbfix en fin de désinfection
merci d intervenir archet9
je ne me suis pas occuper de tout ca ; que dois je faire
(un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lors de la désinstallation, seul le répertoir d'installation restera la raçine.
* les tools de déinstallation continueront de supprimer usbfix en fin de désinfection )
voici le rapport :
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: Julien (Administrateur) # GUGU [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 20:40:59 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1534 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (27 Go libre(s) - 37%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (7 Go libre(s) - 91%) [] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/04/2009 - 19:49:15 | D ] C:\74d6ba9f1d864641273e812833
[09/04/2009 - 19:49:09 | D ] C:\7a972e2b61f4897820b8a7
[01/05/2009 - 16:10:17 | A | 0] C:\asoutput.log
[31/07/2008 - 20:11:19 | D ] C:\ATI
[31/07/2008 - 19:13:28 | A | 0] C:\AUTOEXEC.BAT
[08/11/2008 - 21:17:33 | D ] C:\BMW M3 Challenge
[31/07/2008 - 19:08:25 | SH | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[09/04/2009 - 22:54:39 | D ] C:\cda53c996bfc9e9a1f9fed58cff4
[14/07/2010 - 23:30:20 | SHD ] C:\Config.Msi
[31/07/2008 - 19:13:28 | A | 0] C:\CONFIG.SYS
[19/06/2009 - 19:32:23 | D ] C:\ConvertTemp
[19/07/2009 - 21:58:00 | D ] C:\Documents and Settings
[31/07/2008 - 19:13:28 | RASH | 0] C:\IO.SYS
[23/06/2010 - 21:04:24 | A | 127] C:\mbam-error.txt
[31/07/2008 - 19:13:28 | RASH | 0] C:\MSDOS.SYS
[24/02/2010 - 22:02:16 | D ] C:\MSNCleaner
[31/07/2008 - 20:33:55 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[31/07/2008 - 19:39:03 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[06/05/2009 - 00:38:40 | D ] C:\OtsLabs
[23/07/2010 - 19:34:52 | ASH | 805306368] C:\pagefile.sys
[20/07/2010 - 19:16:04 | A | 13030] C:\PDOXUSRS.NET
[13/06/2010 - 00:04:10 | D ] C:\Program Files
[31/07/2008 - 20:52:51 | D ] C:\Quake III
[23/07/2010 - 20:42:38 | SHD ] C:\RECYCLER
[31/07/2008 - 20:53:01 | D ] C:\Soldier of Fortune II - Double Helix
[01/08/2008 - 14:36:11 | AH | 268] C:\sqmdata00.sqm
[10/11/2008 - 00:09:18 | AH | 268] C:\sqmdata01.sqm
[11/11/2008 - 00:17:06 | AH | 268] C:\sqmdata02.sqm
[10/12/2008 - 00:04:39 | AH | 268] C:\sqmdata03.sqm
[01/08/2008 - 14:36:11 | AH | 244] C:\sqmnoopt00.sqm
[10/11/2008 - 00:09:18 | AH | 244] C:\sqmnoopt01.sqm
[11/11/2008 - 00:17:06 | AH | 244] C:\sqmnoopt02.sqm
[10/12/2008 - 00:04:39 | AH | 244] C:\sqmnoopt03.sqm
[07/04/2009 - 23:09:23 | SHD ] C:\System Volume Information
[07/04/2009 - 21:03:27 | A | 2958] C:\TCleaner.txt
[23/07/2010 - 20:42:38 | D ] C:\UsbFix
[23/07/2010 - 20:42:38 | A | 857] C:\UsbFix.txt
[31/07/2008 - 21:05:24 | D ] C:\UT2004
[23/12/2009 - 20:48:29 | D ] C:\virtualdub
[23/07/2010 - 19:42:17 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
je ne me suis pas occuper de tout ca ; que dois je faire
(un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lors de la désinstallation, seul le répertoir d'installation restera la raçine.
* les tools de déinstallation continueront de supprimer usbfix en fin de désinfection )
voici le rapport :
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: Julien (Administrateur) # GUGU [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 20:40:59 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1534 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (27 Go libre(s) - 37%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (7 Go libre(s) - 91%) [] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/04/2009 - 19:49:15 | D ] C:\74d6ba9f1d864641273e812833
[09/04/2009 - 19:49:09 | D ] C:\7a972e2b61f4897820b8a7
[01/05/2009 - 16:10:17 | A | 0] C:\asoutput.log
[31/07/2008 - 20:11:19 | D ] C:\ATI
[31/07/2008 - 19:13:28 | A | 0] C:\AUTOEXEC.BAT
[08/11/2008 - 21:17:33 | D ] C:\BMW M3 Challenge
[31/07/2008 - 19:08:25 | SH | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[09/04/2009 - 22:54:39 | D ] C:\cda53c996bfc9e9a1f9fed58cff4
[14/07/2010 - 23:30:20 | SHD ] C:\Config.Msi
[31/07/2008 - 19:13:28 | A | 0] C:\CONFIG.SYS
[19/06/2009 - 19:32:23 | D ] C:\ConvertTemp
[19/07/2009 - 21:58:00 | D ] C:\Documents and Settings
[31/07/2008 - 19:13:28 | RASH | 0] C:\IO.SYS
[23/06/2010 - 21:04:24 | A | 127] C:\mbam-error.txt
[31/07/2008 - 19:13:28 | RASH | 0] C:\MSDOS.SYS
[24/02/2010 - 22:02:16 | D ] C:\MSNCleaner
[31/07/2008 - 20:33:55 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[31/07/2008 - 19:39:03 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[06/05/2009 - 00:38:40 | D ] C:\OtsLabs
[23/07/2010 - 19:34:52 | ASH | 805306368] C:\pagefile.sys
[20/07/2010 - 19:16:04 | A | 13030] C:\PDOXUSRS.NET
[13/06/2010 - 00:04:10 | D ] C:\Program Files
[31/07/2008 - 20:52:51 | D ] C:\Quake III
[23/07/2010 - 20:42:38 | SHD ] C:\RECYCLER
[31/07/2008 - 20:53:01 | D ] C:\Soldier of Fortune II - Double Helix
[01/08/2008 - 14:36:11 | AH | 268] C:\sqmdata00.sqm
[10/11/2008 - 00:09:18 | AH | 268] C:\sqmdata01.sqm
[11/11/2008 - 00:17:06 | AH | 268] C:\sqmdata02.sqm
[10/12/2008 - 00:04:39 | AH | 268] C:\sqmdata03.sqm
[01/08/2008 - 14:36:11 | AH | 244] C:\sqmnoopt00.sqm
[10/11/2008 - 00:09:18 | AH | 244] C:\sqmnoopt01.sqm
[11/11/2008 - 00:17:06 | AH | 244] C:\sqmnoopt02.sqm
[10/12/2008 - 00:04:39 | AH | 244] C:\sqmnoopt03.sqm
[07/04/2009 - 23:09:23 | SHD ] C:\System Volume Information
[07/04/2009 - 21:03:27 | A | 2958] C:\TCleaner.txt
[23/07/2010 - 20:42:38 | D ] C:\UsbFix
[23/07/2010 - 20:42:38 | A | 857] C:\UsbFix.txt
[31/07/2008 - 21:05:24 | D ] C:\UT2004
[23/12/2009 - 20:48:29 | D ] C:\virtualdub
[23/07/2010 - 19:42:17 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
je précise que se virus a été détecter par le guard d antivir et non au scan ( détecter lors de l utilisation et une fois au démarrage )
autre précision :
l avertissement avait lieu plusieurs fois par jour et plus d avertissement depuis mise a jour antivirus vbase007.vdf 7.10.9.165
vbase008.vdf 7.10.9.166
vbase009.vdf 7.10.9.167
vbase010.vdf 7.10.9.168
vbase011.vdf 7.10.9.169
vbase012.vdf 7.10.9.170
vbase013.vdf 7.10.9.171
vbase014.vdf 7.10.9.172
vbase015.vdf 7.10.9.173
vbase016.vdf 7.10.9.174
vbase017.vdf 7.10.9.175
vbase018.vdf 7.10.9.176
vbase019.vdf 7.10.9.177
vbase020.vdf 7.10.9.178
vbase021.vdf 7.10.9.179
vbase022.vdf 7.10.9.180
vbase023.vdf 7.10.9.181
vbase024.vdf 7.10.9.182
vbase025.vdf 7.10.9.183
vbase026.vdf 7.10.9.184
vbase027.vdf 7.10.9.185
vbase028.vdf 7.10.9.186
vbase029.vdf 7.10.9.187
vbase030.vdf 7.10.9.188
vbase031.vdf 7.10.9.193
aevdf.dat 7.10.9.193
je dis ca car a la validation de mon topic il c est afficher en double dans le forum et sur l autre poste une personne m a dit que se pouvais être un faux positif
attaque ou infection ou faux positif ???
voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 juillet 2010 12:18
La recherche porte sur 2566895 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GUGU
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 21:43:55
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:34:58
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:34:58
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:34:58
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:38:49
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:01:46
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:27:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:59:24
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:43:18
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 17:43:18
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 17:43:19
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 17:43:19
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 17:43:19
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 17:43:19
VBASE013.VDF : 7.10.9.171 2048 Bytes 23/07/2010 17:43:19
VBASE014.VDF : 7.10.9.172 2048 Bytes 23/07/2010 17:43:20
VBASE015.VDF : 7.10.9.173 2048 Bytes 23/07/2010 17:43:20
VBASE016.VDF : 7.10.9.174 2048 Bytes 23/07/2010 17:43:20
VBASE017.VDF : 7.10.9.175 2048 Bytes 23/07/2010 17:43:21
VBASE018.VDF : 7.10.9.176 2048 Bytes 23/07/2010 17:43:22
VBASE019.VDF : 7.10.9.177 2048 Bytes 23/07/2010 17:43:22
VBASE020.VDF : 7.10.9.178 2048 Bytes 23/07/2010 17:43:22
VBASE021.VDF : 7.10.9.179 2048 Bytes 23/07/2010 17:43:22
VBASE022.VDF : 7.10.9.180 2048 Bytes 23/07/2010 17:43:22
VBASE023.VDF : 7.10.9.181 2048 Bytes 23/07/2010 17:43:23
VBASE024.VDF : 7.10.9.182 2048 Bytes 23/07/2010 17:43:28
VBASE025.VDF : 7.10.9.183 2048 Bytes 23/07/2010 17:43:29
VBASE026.VDF : 7.10.9.184 2048 Bytes 23/07/2010 17:43:29
VBASE027.VDF : 7.10.9.185 2048 Bytes 23/07/2010 17:43:30
VBASE028.VDF : 7.10.9.186 2048 Bytes 23/07/2010 17:43:30
VBASE029.VDF : 7.10.9.187 2048 Bytes 23/07/2010 17:43:31
VBASE030.VDF : 7.10.9.188 2048 Bytes 23/07/2010 17:43:31
VBASE031.VDF : 7.10.9.193 68608 Bytes 23/07/2010 17:43:39
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 17:44:01
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 20/07/2010 16:50:20
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 17:24:43
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:44:01
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 16:50:05
AEPACK.DLL : 8.2.3.2 471414 Bytes 20/07/2010 16:49:56
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 17:01:32
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 20/07/2010 16:49:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 20/07/2010 16:49:13
AEGEN.DLL : 8.1.3.17 385396 Bytes 21/07/2010 17:01:32
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:44:00
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 16:49:01
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:44:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 08:49:47
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 17:56:10
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 15:56:03
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 21:43:54
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Fichiers à exclure............................: C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys,
Début de la recherche : dimanche 25 juillet 2010 12:18
La recherche d'objets cachés commence.
'45757' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERANTISPYWARE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Fin de la recherche : dimanche 25 juillet 2010 13:03
Temps nécessaire: 44:58 Minute(s)
La recherche a été effectuée intégralement
7523 Les répertoires ont été contrôlés
654780 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
654780 Fichiers non infectés
3022 Les archives ont été contrôlées
0 Avertissements
0 Consignes
45757 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
autre précision :
l avertissement avait lieu plusieurs fois par jour et plus d avertissement depuis mise a jour antivirus vbase007.vdf 7.10.9.165
vbase008.vdf 7.10.9.166
vbase009.vdf 7.10.9.167
vbase010.vdf 7.10.9.168
vbase011.vdf 7.10.9.169
vbase012.vdf 7.10.9.170
vbase013.vdf 7.10.9.171
vbase014.vdf 7.10.9.172
vbase015.vdf 7.10.9.173
vbase016.vdf 7.10.9.174
vbase017.vdf 7.10.9.175
vbase018.vdf 7.10.9.176
vbase019.vdf 7.10.9.177
vbase020.vdf 7.10.9.178
vbase021.vdf 7.10.9.179
vbase022.vdf 7.10.9.180
vbase023.vdf 7.10.9.181
vbase024.vdf 7.10.9.182
vbase025.vdf 7.10.9.183
vbase026.vdf 7.10.9.184
vbase027.vdf 7.10.9.185
vbase028.vdf 7.10.9.186
vbase029.vdf 7.10.9.187
vbase030.vdf 7.10.9.188
vbase031.vdf 7.10.9.193
aevdf.dat 7.10.9.193
je dis ca car a la validation de mon topic il c est afficher en double dans le forum et sur l autre poste une personne m a dit que se pouvais être un faux positif
attaque ou infection ou faux positif ???
voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 juillet 2010 12:18
La recherche porte sur 2566895 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GUGU
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 21:43:55
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:34:58
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:34:58
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:34:58
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:38:49
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:01:46
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:27:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:59:24
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:43:18
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 17:43:18
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 17:43:19
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 17:43:19
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 17:43:19
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 17:43:19
VBASE013.VDF : 7.10.9.171 2048 Bytes 23/07/2010 17:43:19
VBASE014.VDF : 7.10.9.172 2048 Bytes 23/07/2010 17:43:20
VBASE015.VDF : 7.10.9.173 2048 Bytes 23/07/2010 17:43:20
VBASE016.VDF : 7.10.9.174 2048 Bytes 23/07/2010 17:43:20
VBASE017.VDF : 7.10.9.175 2048 Bytes 23/07/2010 17:43:21
VBASE018.VDF : 7.10.9.176 2048 Bytes 23/07/2010 17:43:22
VBASE019.VDF : 7.10.9.177 2048 Bytes 23/07/2010 17:43:22
VBASE020.VDF : 7.10.9.178 2048 Bytes 23/07/2010 17:43:22
VBASE021.VDF : 7.10.9.179 2048 Bytes 23/07/2010 17:43:22
VBASE022.VDF : 7.10.9.180 2048 Bytes 23/07/2010 17:43:22
VBASE023.VDF : 7.10.9.181 2048 Bytes 23/07/2010 17:43:23
VBASE024.VDF : 7.10.9.182 2048 Bytes 23/07/2010 17:43:28
VBASE025.VDF : 7.10.9.183 2048 Bytes 23/07/2010 17:43:29
VBASE026.VDF : 7.10.9.184 2048 Bytes 23/07/2010 17:43:29
VBASE027.VDF : 7.10.9.185 2048 Bytes 23/07/2010 17:43:30
VBASE028.VDF : 7.10.9.186 2048 Bytes 23/07/2010 17:43:30
VBASE029.VDF : 7.10.9.187 2048 Bytes 23/07/2010 17:43:31
VBASE030.VDF : 7.10.9.188 2048 Bytes 23/07/2010 17:43:31
VBASE031.VDF : 7.10.9.193 68608 Bytes 23/07/2010 17:43:39
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 17:44:01
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 20/07/2010 16:50:20
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 17:24:43
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:44:01
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 16:50:05
AEPACK.DLL : 8.2.3.2 471414 Bytes 20/07/2010 16:49:56
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 17:01:32
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 20/07/2010 16:49:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 20/07/2010 16:49:13
AEGEN.DLL : 8.1.3.17 385396 Bytes 21/07/2010 17:01:32
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:44:00
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 16:49:01
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:44:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 08:49:47
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 17:56:10
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 15:56:03
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 21:43:54
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Fichiers à exclure............................: C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys,
Début de la recherche : dimanche 25 juillet 2010 12:18
La recherche d'objets cachés commence.
'45757' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERANTISPYWARE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Fin de la recherche : dimanche 25 juillet 2010 13:03
Temps nécessaire: 44:58 Minute(s)
La recherche a été effectuée intégralement
7523 Les répertoires ont été contrôlés
654780 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
654780 Fichiers non infectés
3022 Les archives ont été contrôlées
0 Avertissements
0 Consignes
45757 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour gugu01 & Archet9
Je connais le logiciel NiwradSoft et il ne pose aucun problème.
En plus la détection ce n'est pas un fichier mais un dossier qui contient des icônes, un fichier .txt et un fichier thumb.db.
Ce logiciel patche des fichiers systèmes pour donner l'apparence de 7 à XP, d'où la probabilité qu'un antivirus fasse une détection erronée en heuristique.
A +
je dis ca car a la validation de mon topic il c est afficher en double dans le forum et sur l autre poste une personne m a dit que se pouvais être un faux positif...attaque ou infection ou faux positif ???Dommage d'avoir supprimé notre échange même si c'était un doublon, ce la aurait pu aider Archet9. je résume :
Je connais le logiciel NiwradSoft et il ne pose aucun problème.
En plus la détection ce n'est pas un fichier mais un dossier qui contient des icônes, un fichier .txt et un fichier thumb.db.
Ce logiciel patche des fichiers systèmes pour donner l'apparence de 7 à XP, d'où la probabilité qu'un antivirus fasse une détection erronée en heuristique.
A +
;-) Kalimusic...
N'étant pas au jus de ce qui s'est passé auparavant, si tu souhaites poursuivre ici, je n'y verrai aucun soucis !
a+
N'étant pas au jus de ce qui s'est passé auparavant, si tu souhaites poursuivre ici, je n'y verrai aucun soucis !
a+
alors se qui c est passer auparavant :
Kalimusic a analyse mon rapport HijackThis et n as rien trouver d anormale
le dossier incriminer par le guard est un dossier image appartenant au logiciel "seven remix xp "
j ai installer se logiciel il y a 4 mois
et le guard détecte le problème depuis début du moi
sur se kalimusic pensait a un faux postif
Kalimusic a analyse mon rapport HijackThis et n as rien trouver d anormale
le dossier incriminer par le guard est un dossier image appartenant au logiciel "seven remix xp "
j ai installer se logiciel il y a 4 mois
et le guard détecte le problème depuis début du moi
sur se kalimusic pensait a un faux postif
Archet9 :)
Non, je voulais juste donner l'information pour que tu ne cherches pas pour rien, car ça sent le faux positif. Maintenant tu peux creuser et continuer car je ne suis pas dispo, pas de soucis.
Bonne continuation & A +
Non, je voulais juste donner l'information pour que tu ne cherches pas pour rien, car ça sent le faux positif. Maintenant tu peux creuser et continuer car je ne suis pas dispo, pas de soucis.
Bonne continuation & A +
archet9 et kalimusic
je vais suivre les explications de se lien
https://forum.malekal.com/viewtopic.php?t=18237&start=
kalimusic , tu avait du me donner se lien me je n avait pas fait la démarche avant que le poste soit supprimer donc plus le lien
( quitte a me répéter j avais demander la suppression du poste avant de recevoir ton aide , dommage)
donc cela coïnciderai avec un faux positif car cela est survenu juste après une maj puis plus de détection 2 maj plus tard
je vais donc suivre la procédure pour faux positif et je vous tiens au courant
je vais suivre les explications de se lien
https://forum.malekal.com/viewtopic.php?t=18237&start=
kalimusic , tu avait du me donner se lien me je n avait pas fait la démarche avant que le poste soit supprimer donc plus le lien
( quitte a me répéter j avais demander la suppression du poste avant de recevoir ton aide , dommage)
donc cela coïnciderai avec un faux positif car cela est survenu juste après une maj puis plus de détection 2 maj plus tard
je vais donc suivre la procédure pour faux positif et je vous tiens au courant
pas de nouvelle d avira ( si c est un faux positif qu ils ont déjà régler je n aurai peut être jamais de réponse ...)
mais plus d alerte depuis le scan USB fix et se même jour j ai u une maj d antivir
aller savoir ...
donc si tout mes scan sont ok je dirais faux positif du guard d antivir ( bon a savoir)
qu en pensez vous ?
grand merci a archet9 et kalimusic
mais plus d alerte depuis le scan USB fix et se même jour j ai u une maj d antivir
aller savoir ...
donc si tout mes scan sont ok je dirais faux positif du guard d antivir ( bon a savoir)
qu en pensez vous ?
grand merci a archet9 et kalimusic
