Rapport Hijackthis : tout va bien ? Résolu/Fermé

Question

Bonsoir,  

Alors il y a peu j'ai posté un rapport Hijackthis ici même, puis on m'a demandé un rapport plus complet et on a réussi à supprimer toute une flopée de virus.  

Cependant mon petit PC portable présente encore quelques problèmes. En effet, lorsque je poste un message sur Facebook, il arrive que les caractères s'affichent très très mais alors très lentement. De la même façon, lorsque je suis sur MSN, pour une raison encore inexpliquée, le programme freeze pendant une bonne trentaine de secondes pour revenir enfin comme si de rien n'était. Etc. etc.  

Je voudrais alors savoir si quelqu'un pouvait m'aider ? Voici le rapport Hijackthis :  

Logfile of Trend Micro HijackThis v2.0.2  
Scan saved at 18:36:17, on 03/08/2010  
Platform: Windows XP SP3 (WinNT 5.01.2600)  
MSIE: Internet Explorer v8.00 (8.00.6001.18702)  
Boot mode: Normal  

Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Avira\AntiVir Desktop\sched.exe  
C:\Program Files\Avira\AntiVir Desktop\avguard.exe  
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe  
C:\Program Files\Java\jre6\bin\jqs.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe  
C:\Program Files\Windows Live\Messenger\msnmsgr.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Windows Live\Contacts\wlcomm.exe  
C:\Program Files\Mozilla Firefox\firefox.exe  
C:\WINDOWS\system32\wuauclt.exe  
C:\Program Files\Mozilla Firefox\plugin-container.exe  
C:\Documents and Settings\A\Bureau\HiJackThis.exe  

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll  
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000  
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll  
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll  
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll  
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll  
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL  
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O15 - Trusted Zone: [[http://]]*.mappy.com  
O15 - Trusted Zone: [[http://]]*.orange.fr  
O15 - Trusted Zone: http://rw.search.ke.voila.fr  
O15 - Trusted Zone: http://orange.weborama.fr  
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab  
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL  
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe  
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe  
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing)  
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe  
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe  
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)  
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)  

End of file - 4342 bytes  






Merci d'avance de votre aide !

Utilisateur anonyme · Answer

bonsoir,
tu as une infection, mais je ne la vois pas entièrement :-(

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

vlad86 · Answer

Il me dit : "Erreur système. Code 2. Le fichier spécifié est introuvable" :(

Que dois-je faire du coup ? :s

Utilisateur anonyme · Answer

essaie ceci :

*	 Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. enregistres les sur ton bureau(log.txt & info.txt) 
 
héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php

vlad86 · Answer

J'ai vraiment l'impression d'être un cas désespéré ! J'espère que tu ne m'abandonneras pas... :p

J'ai de nouveau un message d'erreur... Le voici :

"Line 3903 (File "C:\Documents and Settings\AB\Bureau\RSIT.exe"):

Error : Variable used without being declared"

Utilisateur anonyme · Answer

ok, je sais de quoi m'en tenir  :-)

tout va bien se passer, juste à suivre ce que je note :

*	Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...

Rkill EXE: Rkill EXE: 
https://download.bleepingcomputer.com/grinler/rkill.exe 
ou :
Rkill COM: Rkill COM: 
https://download.bleepingcomputer.com/grinler/rkill.com 
ou :
Rkill SCR: Rkill RCS: 
https://download.bleepingcomputer.com/grinler/rkill.scr 


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

vlad86 · Answer

Aucun des trois ne marchent... Encore un message d'erreur s'affiche (sur les trois), c'est le suivant : "An unknown error occured. The program will be terminated.".

Je poursuis avec la deuxième opération ou non ?

Petite précision : Depuis les manipulations pour supprimer les virus, quand j'allume mon ordinateur il me fait comme si j'avais un ordinateur avec plusieurs sessions en me demandant un mot de passe, sauf qu'il n'a jamais été question de session puisque je suis le seul propriétaire de l'ordinateur et que je ne le partage pas.
Donc pas de mot de passe ni de multi session, pourtant c'est apparu je ne sais trop comment. J'appuie donc juste sur "Entrée" et ça marche, et jusqu'à maintenant je ne m'en souciais pas.

Utilisateur anonyme · Answer

bonjour,
télécharge MBAM, change son nom en l'enregistrant sur ton bureau, puis suis ce poste pour la mise à jour .... :
https://forums.commentcamarche.net/forum/affich-18715907-rapport-hijackthis-tout-va-bien#5

vlad86 · Answer

Voici le rapport :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4387

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/08/2010 15:26:12
mbam-log-2010-08-04 (15-26-12).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 183969
Temps écoulé: 50 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Encore merci de m'aider !

Utilisateur anonyme · Answer

super  :-)
repasse un autre zhpdiag, aide toi de ce poste :

https://forums.commentcamarche.net/forum/affich-18715907-rapport-hijackthis-tout-va-bien#1

vlad86 · Answer

Euh... Je suis un peu désappointé. Il me remet le même code d'erreur.

Il me dit encore : "Erreur système. Code 2. Le fichier spécifié est introuvable" au bout de 72% je crois bien.

Serait-ce à cause du fait que j'avais déjà téléchargé le programme auparavant ?

Utilisateur anonyme · Answer

supprime la version que tu as, puis retélecharge le et retente une autre fois  :-)

vlad86 · Answer

Toujours le même problème, même après une désinstallation avec Ccleaner puis la suppression du dossier dans Program files.

Ça m'affiche l'erreur toujours à 73% si ça peut aider...

Utilisateur anonyme · Answer

bonjour,
sur quel fichier zhpdiag bloque ?
vois tu son nom?
si oui, tu me le marque avec son chemin d'accès

@+

vlad86 · Answer

Bonjour,

On va y arriver... :p

Seulement je n'ai aucune idée d'où je peux voir ce fichier, si je vais tout en bas et que je regarde, le dernier chemin d'accès que je vois est : "C:\WINDOWS\system32\pcandis5.sys"

Utilisateur anonyme · Answer

on va voir ce que c'est :

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 

C:\WINDOWS\system32\pcandis5.sys

clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
sauvegarde le rapport avec le bloc note 
copie le dans ton prochain message. 
Merci

vlad86 · Answer

Voici le rapport que j'ai eu :


 Fichier pcandis5.sys reçu le 2010.06.28 13:05:09 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	5.0.0.30 	2010.06.28 	-
AhnLab-V3 	2010.06.27.01 	2010.06.27 	-
AntiVir 	8.2.4.2 	2010.06.28 	-
Antiy-AVL 	2.0.3.7 	2010.06.25 	-
Authentium 	5.2.0.5 	2010.06.27 	-
Avast 	4.8.1351.0 	2010.06.28 	-
Avast5 	5.0.332.0 	2010.06.28 	-
AVG 	9.0.0.836 	2010.06.28 	-
BitDefender 	7.2 	2010.06.28 	-
CAT-QuickHeal 	10.00 	2010.06.28 	-
ClamAV 	0.96.0.3-git 	2010.06.28 	-
Comodo 	5244 	2010.06.28 	-
DrWeb 	5.0.2.03300 	2010.06.28 	-
eSafe 	7.0.17.0 	2010.06.28 	-
eTrust-Vet 	36.1.7671 	2010.06.28 	-
F-Prot 	4.6.1.107 	2010.06.27 	-
F-Secure 	9.0.15370.0 	2010.06.28 	-
Fortinet 	4.1.133.0 	2010.06.27 	-
GData 	21 	2010.06.28 	-
Ikarus 	T3.1.1.84.0 	2010.06.28 	-
Jiangmin 	13.0.900 	2010.06.27 	-
Kaspersky 	7.0.0.125 	2010.06.28 	-
McAfee 	5.400.0.1158 	2010.06.28 	-
McAfee-GW-Edition 	2010.1 	2010.06.28 	-
Microsoft 	1.5902 	2010.06.28 	-
NOD32 	5233 	2010.06.28 	-
Norman 	6.05.10 	2010.06.28 	-
nProtect 	2010-06-28.01 	2010.06.28 	-
Panda 	10.0.2.7 	2010.06.28 	-
PCTools 	7.0.3.5 	2010.06.28 	-
Prevx 	3.0 	2010.06.28 	-
Rising 	22.54.00.04 	2010.06.28 	-
Sophos 	4.54.0 	2010.06.28 	-
Sunbelt 	6516 	2010.06.28 	-
Symantec 	20101.1.0.89 	2010.06.28 	-
TheHacker 	6.5.2.0.304 	2010.06.28 	-
TrendMicro 	9.120.0.1004 	2010.06.28 	-
TrendMicro-HouseCall 	9.120.0.1004 	2010.06.28 	-
VBA32 	3.12.12.5 	2010.06.28 	-
ViRobot 	2010.6.26.3907 	2010.06.26 	-
VirusBuster 	5.0.27.0 	2010.06.27 	-
Information additionnelle
File size: 32128 bytes
MD5   : ecd2f9d67b06606064daf6961a6d5efe
SHA1  : 5b05eb046f92ea9b0e983d1d058e0ffd3832b61e
SHA256: e8b98af7d0731fd1e30c7016492fd078cca7649873f291c1733cd6ebd319506b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x55B
timedatestamp.....: 0x3F706779 (Tue Sep 23 17:32:09 2003)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x6608 0x6680 6.22 b8ff0bc559b14ac8ba54016ef4c215e6
.rdata 0x6980 0x1B6 0x200 4.15 b5c12f07d15078eb14a8be685e4e38e8
.data 0x6B80 0x70 0x80 2.28 7f8eb0c2adfaf2fa92cc7c26f64d1cb1
INIT 0x6C00 0x718 0x780 4.93 b2cdf81754bc1f06eb1953c76bdfc036
.rsrc 0x7380 0x418 0x480 3.20 b52a3974ea4b4997f69c803fbd32a564
.reloc 0x7800 0x514 0x580 5.92 e55842ac8d990654d7f2d338145c7ec7

( 0 imports )


( 0 exports )
TrID  : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 768:3wHW4QuVSx5gYw0l0rm7pw2V0/N1ggLfgF8IUdi:A24VS/KrG0VBoiI
sigcheck: publisher....: Printing Communications Assoc., Inc. (PCAUSA)
copyright....: Copyright (c) 1995-2003 Printing Communications Assoc., Inc. (PCAUSA)
product......: PCAUSA Rawether for Windows
description..: PCAUSA NDIS 5.0 Protocol Driver
original name: PCANDIS5.SYS
internal name: PCANDIS5.SYS
file version.: 5.03.16.56
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
CWSandbox: http://research.sunbelt-software.com/...
RDS   : NSRL Reference Data Set

Utilisateur anonyme · Answer

cet analyse date de 2010.06.28, demande lui de le refaire  :-)

vlad86 · Answer

Voilà, c'est effectué :) 


Fichier pcandis5.sys reçu le 2010.08.05 16:59:29 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/42 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2010.08.05.03	2010.08.05	-
AntiVir	8.2.4.32	2010.08.05	-
Antiy-AVL	2.0.3.7	2010.08.03	-
Authentium	5.2.0.5	2010.08.05	-
Avast	4.8.1351.0	2010.08.05	-
Avast5	5.0.332.0	2010.08.05	-
AVG	9.0.0.851	2010.08.05	-
BitDefender	7.2	2010.08.05	-
CAT-QuickHeal	11.00	2010.08.05	-
ClamAV	0.96.0.3-git	2010.08.05	-
Comodo	5654	2010.08.05	-
DrWeb	5.0.2.03300	2010.08.05	-
Emsisoft	5.0.0.36	2010.08.05	-
eSafe	7.0.17.0	2010.08.05	-
eTrust-Vet	36.1.7768	2010.08.05	-
F-Prot	4.6.1.107	2010.08.05	-
F-Secure	9.0.15370.0	2010.08.05	-
Fortinet	4.1.143.0	2010.08.05	-
GData	21	2010.08.05	-
Ikarus	T3.1.1.84.0	2010.08.05	-
Jiangmin	13.0.900	2010.08.03	-
Kaspersky	7.0.0.125	2010.08.05	-
McAfee	5.400.0.1158	2010.08.05	-
McAfee-GW-Edition	2010.1	2010.08.05	-
Microsoft	1.6004	2010.08.05	-
NOD32	5344	2010.08.05	-
Norman	6.05.11	2010.08.05	-
nProtect	2010-08-05.01	2010.08.05	-
Panda	10.0.2.7	2010.08.05	-
PCTools	7.0.3.5	2010.08.04	-
Prevx	3.0	2010.08.05	-
Rising	22.59.03.04	2010.08.05	-
Sophos	4.56.0	2010.08.05	-
Sunbelt	6690	2010.08.05	-
SUPERAntiSpyware	4.40.0.1006	2010.08.05	-
Symantec	20101.1.1.7	2010.08.05	-
TheHacker	6.5.2.1.333	2010.08.05	-
TrendMicro	9.120.0.1004	2010.08.05	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.05	-
VBA32	3.12.12.8	2010.08.04	-
ViRobot	2010.8.4.3971	2010.08.05	-
VirusBuster	5.0.27.0	2010.08.05	-
Information additionnelle
File size: 32128 bytes
MD5...: ecd2f9d67b06606064daf6961a6d5efe
SHA1..: 5b05eb046f92ea9b0e983d1d058e0ffd3832b61e
SHA256: e8b98af7d0731fd1e30c7016492fd078cca7649873f291c1733cd6ebd319506b
ssdeep: 768:3wHW4QuVSx5gYw0l0rm7pw2V0/N1ggLfgF8IUdi:A24VS/KrG0VBoiI
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x55b
timedatestamp.....: 0x3f706779 (Tue Sep 23 15:32:09 2003)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x6608 0x6680 6.22 b8ff0bc559b14ac8ba54016ef4c215e6
.rdata 0x6980 0x1b6 0x200 4.15 b5c12f07d15078eb14a8be685e4e38e8
.data 0x6b80 0x70 0x80 2.28 7f8eb0c2adfaf2fa92cc7c26f64d1cb1
INIT 0x6c00 0x718 0x780 4.93 b2cdf81754bc1f06eb1953c76bdfc036
.rsrc 0x7380 0x418 0x480 3.20 b52a3974ea4b4997f69c803fbd32a564
.reloc 0x7800 0x514 0x580 5.92 e55842ac8d990654d7f2d338145c7ec7

( 3 imports )
> ntoskrnl.exe: RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, KeInitializeEvent, KeWaitForSingleObject, KeResetEvent, RtlEqualUnicodeString, KeSetEvent, MmUnlockPages, IoAllocateMdl, MmProbeAndLockPages, IoFreeMdl, _except_handler3, IoReleaseCancelSpinLock, ExInterlockedAddLargeStatistic, InterlockedExchange, MmMapLockedPagesSpecifyCache, IofCompleteRequest, IoDeleteDevice, IoIsWdmVersionAvailable, IoCreateDevice, ExAllocatePoolWithTag, RtlAppendUnicodeToString, DbgPrint, IoCreateSymbolicLink, IoDeleteSymbolicLink, ExFreePool
> HAL.dll: KeQueryPerformanceCounter
> NDIS.SYS: NdisCloseAdapter, NdisResetEvent, NdisOpenAdapter, NdisWaitEvent, NdisCompleteBindAdapter, NdisSetEvent, NdisFreeSpinLock, NdisFreeBufferPool, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisFreePacketPool, NdisAllocateSpinLock, NdisInitAnsiString, NdisAllocateMemoryWithTag, NdisFreeMemory, NdisRequest, NdisUnicodeStringToAnsiString, NdisSend, NdisAcquireSpinLock, NdisReleaseSpinLock, NdisDprAcquireSpinLock, NdisInterlockedRemoveHeadList, NdisDprReleaseSpinLock, NdisInterlockedInsertTailList, NdisGetCurrentSystemTime, NdisInitializeEvent, NdisFreeBuffer, NdisInitUnicodeString, NdisRegisterProtocol, NdisDeregisterProtocol, NdisFreePacket, NdisUnchainBufferAtFront, NDIS_BUFFER_TO_SPAN_PAGES, NdisQueryBufferOffset, NdisTransferData, NdisAllocateBuffer, NdisAllocatePacket

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Printing Communications Assoc., Inc. (PCAUSA)
copyright....: Copyright (c) 1995-2003 Printing Communications Assoc., Inc. (PCAUSA)
product......: PCAUSA Rawether for Windows
description..: PCAUSA NDIS 5.0 Protocol Driver
original name: PCANDIS5.SYS
internal name: PCANDIS5.SYS
file version.: 5.03.16.56
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Utilisateur anonyme · Answer

donc ce n'est pas infectieux  :-)

essaie de relancer zhpdiag, pase un scan , héberge son rapport sur cijoint ou un autre site, colle le lien fourni sur ton prochain message.

vlad86 · Answer

Voilà  le lien contenant le rapport :)

http://www.cijoint.fr/cjlink.php?file=cj201008/cijCBCsRPO.txt

Utilisateur anonyme · Answer

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O40 - ASIC: (no name) - {FFA0BBAD-2EAC-6CE2-C2BB-ECF43EBA6DCC} . (.Pas de propriÃ©taire - Pas de description.) -- C:\WINDOWS\system32\winserv.exe

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.	

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara


@ demain  :-)

Utilisateur anonyme · Answer

bonjour,
repasse unautre zhpdiag, on va le viré, si ce n'est pas déjà fait, autrement  :-)

vlad86 · Answer

Voici le rapport via cijoint comme tu m'as appris :p

http://www.cijoint.fr/cjlink.php?file=cj201008/cijzUjjEr3.txt

Utilisateur anonyme · Answer

Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 


. Maintenant, lance The Avenger en cliquant sur son icône du bureau


. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 
 
Files to delete:
C:\WINDOWS\system32\winserv.exe
 
. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute 

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html

Utilisateur anonyme · Answer

bonjour,
rapport vu  :-)

il ne veut pas se laisser faire celui ci !

regarde voir s'il existe physiquement sur ton pc, vas dans le menu demarrer, rechercher, fichier ou dossier, tappe son nom entier :

winserv.exe

vlad86 · Answer

A part un joli : "La recherche est terminée. Il n'y aucun résultat à afficher.", il n'y a rien et j'ai beau regardé manuellement dans le dossier je ne le trouve pas :(

Petite précision : il me demandait si je voulais afficher les fichiers cachés (quand je suis allé voir).

Mon cas est désespéré ? :s

Utilisateur anonyme · Answer

oui, regarde voir si ce n'est pas dans les fichiers caches, on ne sais jamais :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché 
-> valide le motif ( "appliquer" puis "ok" ).

vlad86 · Answer

J'ai ré-effectué une recherche après cette manipulation et il ne trouve hélas toujours rien :s

(Désolé pour le temps de réponse, je fêtais dignement mon anniversaire :p)

Utilisateur anonyme · Answer

bonsoir et bon annaiversaire  :-)

repasse un autre zhpdiag, héberge son rapport, colle le lien sur ton prochain message  :-)

vlad86 · Answer

Merci beaucoup ! :)

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201008/cijjUKkTqU.txt

Utilisateur anonyme · Answer

désinstalle le restant de spybot de ton pc, il est encore là !

*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
	

Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/


(c est le numéro 7 en bas de la page) : 

* Double-clique sur OTMoveIt.exe pour le lancer. 

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:processes 
explore.exe

:files 

C:\WINDOWS\system32\winserv.exe

:Commands 
[emptytemp] 
[purity] 
[start explorer] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

bonjour,
il ne le trouve pas :-(

mais on va se fixe vite fait :

Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/

vlad86 · Answer

Il n'y a aucune ligne rouge qui apparait :s

Je vous envoie le rapport par message privé car mon PC bug drôlement depuis.

Utilisateur anonyme · Answer

redemarre ton pc

donne moi des nouvelles avant de finaliser la déinfection

vlad86 · Answer

J'ai redémarré le PC, pas mal de programmes se sont terminés avec "force", en cliquant sur "Terminer maintenant".

Je ne pense pas avoir bien saisi ce que je dois faire ensuite ? Finaliser la désinfection ? Comment est-ce que je peux faire ça ?

Utilisateur anonyme · Answer

est ce que ton pc fonctionne correctement ?

c'est moi qui t'indique comment finaliser la désinfection si tout va bien ;-)

vlad86 · Answer

J'ai fait un petit test pour voir : c'est à dire que j'ai copié le long rapport (sur Facebook et ici) puis taper un peu de texte, et les lettres sont trèèèès trèès longues à s'afficher sur l'écran.
Après je ne sais pas si cela vient du PC lui même ou s'il est infecté. Cela dit il me semble que dans mes souvenirs, je n'avais jamais rencontré tel problème et qu'il marchait à la perfection. Surtout que je n'ai quasiment rien d'ouvert.

Ça risque d'être problématique quand je vais prendre les cours en amphi', si le texte s'affiche trois heures après :s

Utilisateur anonyme · Answer

ceci est un autre problème, tu dispose de 1Go de ram, ton pc utilise la totaluité, du coup ton pc rame !

tu as deux solution :
la première consiste à diminuer les nombres de programmes au demarrage de windows, c'est à toi de trie les progmarres, je ne pourrai pas le faire à ta place.

la deuxième consiste à ajouter une barette de mémoire à ton pc

vlad86 · Answer

J'ai ajouté un petit commentaire au dessus :p

Sinon au démarrage je n'ai que mon antivirus d'après CCleaner, et lorsque je fais ces opérations il n'y a qu'un onglet d'ouvert avec un seul programme (Firefox).

De plus il me semble que vous m'avez parlé d'une infection au tout début ? Grâce à ce que l'on a effectué (surtout ce que vous avez effectué en vérité ^^), est-elle réellement supprimée ?

Utilisateur anonyme · Answer

justement, on va voir s'il ne reste rien, * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

vlad86 · Answer

Il a trouvé 163 virus, en fait je pense que c'est les virus en quarantaine qui ont déjà été trouvés par mon antivirus. Dr.Web me proposait uniquement de les mettre en quarantaine, pas de les désinfecter :(

Encore un rapport que je ne peux t'envoyer, je te l'envoie en message privé :)

Utilisateur anonyme · Answer

effectivement, c'est la quarantaine d'Avira  :-)

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

*	pour supprimer les outils de désinfection : 

Télécharge OTC de Old Timer . 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

*	Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

fais une mise à jour d'avira, lance un scan complet de ton pc, copie et colle le contenu de son rapport sur ton prochain messaqe  :-)

vlad86 · Answer

Qu'en est t'il de la désactivation puis réactivation de la restauration système sous XP ?

Utilisateur anonyme · Answer

oupsss!

désolé, 


Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information

vlad86 · Answer

Ce n'est absolument pas grave, vu l'aide que tu m'as apporté tu n'as même pas à t'excuser ^^

Voici le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 9 août 2010  21:48

La recherche porte sur 2701388 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : EXITO

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 14:30:27
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 14:30:40
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 14:30:44
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 14:30:52
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 14:31:03
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 14:31:13
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 16:24:44
VBASE008.VDF            : 7.10.9.166      2048 Bytes  23/07/2010 16:24:44
VBASE009.VDF            : 7.10.9.167      2048 Bytes  23/07/2010 16:24:44
VBASE010.VDF            : 7.10.9.168      2048 Bytes  23/07/2010 16:24:45
VBASE011.VDF            : 7.10.9.169      2048 Bytes  23/07/2010 16:24:45
VBASE012.VDF            : 7.10.9.170      2048 Bytes  23/07/2010 16:24:45
VBASE013.VDF            : 7.10.9.198    157696 Bytes  26/07/2010 16:43:00
VBASE014.VDF            : 7.10.9.255    997888 Bytes  29/07/2010 19:06:31
VBASE015.VDF            : 7.10.10.28    139264 Bytes  02/08/2010 19:57:28
VBASE016.VDF            : 7.10.10.52    127488 Bytes  03/08/2010 19:57:29
VBASE017.VDF            : 7.10.10.84    137728 Bytes  06/08/2010 19:57:35
VBASE018.VDF            : 7.10.10.107    176640 Bytes  09/08/2010 11:36:50
VBASE019.VDF            : 7.10.10.108      2048 Bytes  09/08/2010 11:36:51
VBASE020.VDF            : 7.10.10.109      2048 Bytes  09/08/2010 11:36:51
VBASE021.VDF            : 7.10.10.110      2048 Bytes  09/08/2010 11:36:51
VBASE022.VDF            : 7.10.10.111      2048 Bytes  09/08/2010 11:36:52
VBASE023.VDF            : 7.10.10.112      2048 Bytes  09/08/2010 11:36:52
VBASE024.VDF            : 7.10.10.113      2048 Bytes  09/08/2010 11:36:52
VBASE025.VDF            : 7.10.10.114      2048 Bytes  09/08/2010 11:36:53
VBASE026.VDF            : 7.10.10.115      2048 Bytes  09/08/2010 11:36:53
VBASE027.VDF            : 7.10.10.116      2048 Bytes  09/08/2010 11:36:53
VBASE028.VDF            : 7.10.10.117      2048 Bytes  09/08/2010 11:36:54
VBASE029.VDF            : 7.10.10.118      2048 Bytes  09/08/2010 11:36:54
VBASE030.VDF            : 7.10.10.119      2048 Bytes  09/08/2010 11:36:54
VBASE031.VDF            : 7.10.10.126     94720 Bytes  09/08/2010 19:46:04
Version du moteur       : 8.2.4.34 
AEVDF.DLL               : 8.1.2.1      106868 Bytes  29/07/2010 19:08:25
AESCRIPT.DLL            : 8.1.3.42    1364347 Bytes  29/07/2010 19:08:23
AESCN.DLL               : 8.1.6.1      127347 Bytes  22/07/2010 14:31:48
AESBX.DLL               : 8.1.3.1      254324 Bytes  22/07/2010 14:31:50
AERDL.DLL               : 8.1.8.2      614772 Bytes  22/07/2010 14:31:48
AEPACK.DLL              : 8.2.3.5      471412 Bytes  06/08/2010 19:57:44
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  22/07/2010 14:31:45
AEHEUR.DLL              : 8.1.2.11    2834805 Bytes  06/08/2010 19:57:43
AEHELP.DLL              : 8.1.13.2     242039 Bytes  22/07/2010 14:31:38
AEGEN.DLL               : 8.1.3.19     393587 Bytes  06/08/2010 19:57:37
AEEMU.DLL               : 8.1.2.0      393588 Bytes  22/07/2010 14:31:36
AECORE.DLL              : 8.1.16.2     192887 Bytes  22/07/2010 14:31:36
AEBB.DLL                : 8.1.1.0       53618 Bytes  22/07/2010 14:31:35
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  22/07/2010 14:31:51
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 9 août 2010  21:48

La recherche d'objets cachés commence.
'32292' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\SoftwareDistribution\Download\65e2b3a83ab21dd9a0a82631c6a532c8\BIT5.tmp
  [0] Type d'archive: CAB (Microsoft)
    --> _sfx_0007._p
      [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> _sfx_0000._p
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : lundi 9 août 2010  22:22
Temps nécessaire: 33:44 Minute(s)

La recherche a été effectuée intégralement

   4167 Les répertoires ont été contrôlés
 177505 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 177503 Fichiers non infectés
   6774 Les archives ont été contrôlées
      5 Avertissements
      2 Consignes
  32292 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

bonjour,
ces fichiers appartiennent à microsoft, donc RAS  :-)
crée un nouveau point de restauration système, ça peut servire.
aide toi de ceci :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

as tu d'autres soucis ?

Rapport Hijackthis : tout va bien ?

46 réponses

Discussions similaires