Petite inquiétude

Question

Bonjour, j aiemrai savoir si mon pc peut etre infecter ou pas merci d avance car avira ma trouve 2 objets cache je tiens a dire que les maj de l antivirus sont fais quotidiennements sinon j ai fait un scan avec spybot aucun mouchard + ad adware et la 2 petits mouchards sinon voici le rapport de l antivirus merci d avance de votre aide : Avira AntiVir Personal Date de création du fichier de rapport : lundi 2 janvier 2012 20:51 La recherche porte sur 3014691 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NICO Informations de version : BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:55:52 VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 10:55:52 VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 10:55:52 VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 10:55:52 VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 10:55:52 VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 10:55:52 VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 10:55:52 VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 10:55:53 VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 10:55:54 VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 10:55:54 VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 10:55:55 VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 10:56:02 VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 10:56:07 VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 17:56:33 VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 09:36:05 VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 17:31:22 VBASE018.VDF : 7.11.20.103 2048 Bytes 02/01/2012 17:31:22 VBASE019.VDF : 7.11.20.104 2048 Bytes 02/01/2012 17:31:22 VBASE020.VDF : 7.11.20.105 2048 Bytes 02/01/2012 17:31:22 VBASE021.VDF : 7.11.20.106 2048 Bytes 02/01/2012 17:31:22 VBASE022.VDF : 7.11.20.107 2048 Bytes 02/01/2012 17:31:22 VBASE023.VDF : 7.11.20.108 2048 Bytes 02/01/2012 17:31:22 VBASE024.VDF : 7.11.20.109 2048 Bytes 02/01/2012 17:31:22 VBASE025.VDF : 7.11.20.110 2048 Bytes 02/01/2012 17:31:22 VBASE026.VDF : 7.11.20.111 2048 Bytes 02/01/2012 17:31:22 VBASE027.VDF : 7.11.20.112 2048 Bytes 02/01/2012 17:31:22 VBASE028.VDF : 7.11.20.113 2048 Bytes 02/01/2012 17:31:23 VBASE029.VDF : 7.11.20.114 2048 Bytes 02/01/2012 17:31:23 VBASE030.VDF : 7.11.20.115 2048 Bytes 02/01/2012 17:31:23 VBASE031.VDF : 7.11.20.126 86016 Bytes 02/01/2012 17:31:25 Version du moteur : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 11/12/2011 10:29:57 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 28/12/2011 17:31:20 AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13 AESBX.DLL : 8.2.4.5 434549 Bytes 11/12/2011 10:29:57 AERDL.DLL : 8.1.9.15 639348 Bytes 11/12/2011 10:29:56 AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 17:31:09 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 09:37:16 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30/12/2011 09:37:12 AEHELP.DLL : 8.1.18.0 254327 Bytes 11/12/2011 10:29:50 AEGEN.DLL : 8.1.5.17 405877 Bytes 11/12/2011 10:29:50 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02 AECORE.DLL : 8.1.24.3 201079 Bytes 28/12/2011 17:31:15 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, F:, I:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : lundi 2 janvier 2012 20:51 La recherche d'objets cachés commence. C:\Documents and Settings\Administrateur\Favoris C:\Documents and Settings\Administrateur\Favoris [REMARQUE] L'entrée d'enregistrement n'est pas visible. C:\Documents and Settings\Administrateur\Mes documents C:\Documents and Settings\Administrateur\Mes documents [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '26' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '65' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '57' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '62' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '87' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés Processus de recherche 'AAWService.exe' - '104' module(s) sont contrôlés Processus de recherche 'AAWTray.exe' - '19' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '14' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '36' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés Processus de recherche 'daemonu.exe' - '45' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '37' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '22' module(s) sont contrôlés Processus de recherche 'XboxStat.exe' - '27' module(s) sont contrôlés Processus de recherche 'Updater.exe' - '49' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '21' module(s) sont contrôlés Processus de recherche 'RunDLL32.exe' - '51' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '49' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '111' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '141' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '42' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '11' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'I:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '388' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'F:\' Recherche débutant dans 'I:\' Fin de la recherche : lundi 2 janvier 2012 21:42 Temps nécessaire: 50:41 Minute(s) La recherche a été effectuée intégralement 7355 Les répertoires ont été contrôlés 338805 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 338805 Fichiers non infectés 5342 Les archives ont été contrôlées 0 Avertissements 2 Consignes 426196 Des objets ont été contrôlés lors du Rootkitscan 2 Des objets cachés ont été trouvés Configuration: Windows XP / Firefox 8.0.1

kalimusic · Answer

Bonsoir,

Objets cachés ne signifie pas infection.
Antivir indique : 0 Des virus ou programmes indésirables ont été trouvés 

Spybot & Ad-Adware sont dépassés et inutiles, tu peux les désinstaller.

Par contre Windows n'est pas à jour, les failles de sécurité sont une aubaine pour les infections.

A +

nico95 · Answer

Bonsoir oui mais Windows ne veut pas me faire la mise a jour sinon au niveau des logiciels anti espions tu me conseilles quoi

kalimusic · Answer

re,

Seul l'antivirus est obligatoire.
Les logiciels anti machin et anti chose ne servent pas à grand-chose.
https://forum.malekal.com/viewtopic.php?t=25480&start=

Le plus important c'est de maintenir Windows à jour ainsi que les applications comme java, flashplayer, etc...
Et bien sûr de na pas avoir un surf à risques.

Pourquoi tu ne peux pas faire les mises à jour ?

A +

nico95 · Answer

Bah je ne sais pas il me dit que sa risque de faire planter le système etc etc donc tu me conseilles en gros de rien n utiliser comme programme anti spyware

kalimusic · Answer

Bonjour, 

Pour XP, tu peux installer un pare-feu :
https://www.commentcamarche.net/telecharger/securite/pare-feu/
Il faut prendre le temps de voir son fonctionnement.

ou Malwarebytes en version payante :
https://www.malekal.com/malwarebyte-anti-malware-version-payante-survol-rapide/
(En version gratuite, il ne protège pas, par contre excellent en curatif) 

A +

nico95 · Answer

Bonsoir alors j ai essaye d installer pc tool firewall plus mais le logiciel a l installation a fait bug le pc donc obliger de tout reinstaller j ai dll le service pack 3 de xp sur le site microsoft et j ai fait une nouvelle analyse dis moi si c est bon ou pas : Avira Free Antivirus Date de création du fichier de rapport : mardi 3 janvier 2012 20:46 La recherche porte sur 3019303 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NICO-58A222C182 Informations de version : BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06 AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05 LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06 AVREG.DLL : 12.1.0.27 227536 Bytes 03/01/2012 19:44:58 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:44:46 VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 19:44:47 VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 19:44:47 VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 19:44:47 VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 19:44:47 VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 19:44:47 VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 19:44:47 VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 19:44:47 VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 19:44:47 VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 19:44:47 VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 19:44:47 VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 19:44:48 VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 19:44:48 VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 19:44:48 VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 19:44:49 VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 19:44:49 VBASE018.VDF : 7.11.20.103 2048 Bytes 02/01/2012 19:44:49 VBASE019.VDF : 7.11.20.104 2048 Bytes 02/01/2012 19:44:49 VBASE020.VDF : 7.11.20.105 2048 Bytes 02/01/2012 19:44:49 VBASE021.VDF : 7.11.20.106 2048 Bytes 02/01/2012 19:44:49 VBASE022.VDF : 7.11.20.107 2048 Bytes 02/01/2012 19:44:49 VBASE023.VDF : 7.11.20.108 2048 Bytes 02/01/2012 19:44:50 VBASE024.VDF : 7.11.20.109 2048 Bytes 02/01/2012 19:44:50 VBASE025.VDF : 7.11.20.110 2048 Bytes 02/01/2012 19:44:50 VBASE026.VDF : 7.11.20.111 2048 Bytes 02/01/2012 19:44:50 VBASE027.VDF : 7.11.20.112 2048 Bytes 02/01/2012 19:44:50 VBASE028.VDF : 7.11.20.113 2048 Bytes 02/01/2012 19:44:50 VBASE029.VDF : 7.11.20.114 2048 Bytes 02/01/2012 19:44:50 VBASE030.VDF : 7.11.20.115 2048 Bytes 02/01/2012 19:44:50 VBASE031.VDF : 7.11.20.135 156160 Bytes 03/01/2012 19:44:50 Version du moteur : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 03/01/2012 19:44:58 AESCN.DLL : 8.1.7.2 127349 Bytes 01/09/2011 21:46:02 AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.2.15.1 770423 Bytes 03/01/2012 19:44:57 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/01/2012 19:44:56 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 03/01/2012 19:44:56 AEHELP.DLL : 8.1.18.0 254327 Bytes 01/12/2011 16:54:59 AEGEN.DLL : 8.1.5.17 405877 Bytes 03/01/2012 19:44:52 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01 AECORE.DLL : 8.1.24.3 201079 Bytes 03/01/2012 19:44:51 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05 AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06 AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : mardi 3 janvier 2012 20:46 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. C:\WINDOWS\system32\config\systemprofile\Cookies C:\WINDOWS\system32\config\systemprofile\Cookies [REMARQUE] L'entrée d'enregistrement n'est pas visible. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files [REMARQUE] L'entrée d'enregistrement n'est pas visible. C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\ProgramsCache [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '27' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '57' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '63' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '71' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '60' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '35' module(s) sont contrôlés Processus de recherche 'avconfig.exe' - '29' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '37' module(s) sont contrôlés Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés Processus de recherche 'Updater.exe' - '30' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '32' module(s) sont contrôlés Processus de recherche 'setup.exe' - '66' module(s) sont contrôlés Processus de recherche 'presetup.exe' - '51' module(s) sont contrôlés Processus de recherche 'avira_free_antivirus_fr[1].exe' - '26' module(s) sont contrôlés Processus de recherche 'CTFMON.EXE' - '23' module(s) sont contrôlés Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '83' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '145' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '61' module(s) sont contrôlés Processus de recherche 'services.exe' - '35' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '64' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '684' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Fin de la recherche : mardi 3 janvier 2012 20:56 Temps nécessaire: 10:11 Minute(s) La recherche a été effectuée intégralement 840 Les répertoires ont été contrôlés 78099 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 78099 Fichiers non infectés 3775 Les archives ont été contrôlées 0 Avertissements 4 Consignes 116840 Des objets ont été contrôlés lors du Rootkitscan 4 Des objets cachés ont été trouvés

kalimusic · Answer

Bonsoir,

Le fait que tu es pu mettre à jour Windows est très positif.
Pour le pare-feu, je ne sais d'où venait le bug, mais il y en a d'autres.

Le rapport Antivir est ok, pourquoi pour lui, certaines entrées d'enregistrement ne sont pas visibles ? bug possible, ce ne sont pas les mêmes qu'avant. 

Dans tous les cas, elles n'apparaissent pas dans la catégorie des menaces et sont donnés à titre d'information. Un objet caché n'est pas forcement une menace, Windows contient des fichiers cachés légitimes.

Change ce paramètre pour voir :
Fichier mode de recherche.....................: Sélection de fichiers intelligente

A +

nico95 · Answer

Bonsoir j ai retester avec ton mode et il y en a encore plus regarde : Avira Free Antivirus Date de création du fichier de rapport : mardi 3 janvier 2012 21:39 La recherche porte sur 3019303 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NICO-58A222C182 Informations de version : BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06 AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05 LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06 AVREG.DLL : 12.1.0.27 227536 Bytes 03/01/2012 19:44:58 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:44:46 VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 19:44:47 VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 19:44:47 VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 19:44:47 VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 19:44:47 VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 19:44:47 VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 19:44:47 VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 19:44:47 VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 19:44:47 VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 19:44:47 VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 19:44:47 VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 19:44:48 VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 19:44:48 VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 19:44:48 VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 19:44:49 VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 19:44:49 VBASE018.VDF : 7.11.20.103 2048 Bytes 02/01/2012 19:44:49 VBASE019.VDF : 7.11.20.104 2048 Bytes 02/01/2012 19:44:49 VBASE020.VDF : 7.11.20.105 2048 Bytes 02/01/2012 19:44:49 VBASE021.VDF : 7.11.20.106 2048 Bytes 02/01/2012 19:44:49 VBASE022.VDF : 7.11.20.107 2048 Bytes 02/01/2012 19:44:49 VBASE023.VDF : 7.11.20.108 2048 Bytes 02/01/2012 19:44:50 VBASE024.VDF : 7.11.20.109 2048 Bytes 02/01/2012 19:44:50 VBASE025.VDF : 7.11.20.110 2048 Bytes 02/01/2012 19:44:50 VBASE026.VDF : 7.11.20.111 2048 Bytes 02/01/2012 19:44:50 VBASE027.VDF : 7.11.20.112 2048 Bytes 02/01/2012 19:44:50 VBASE028.VDF : 7.11.20.113 2048 Bytes 02/01/2012 19:44:50 VBASE029.VDF : 7.11.20.114 2048 Bytes 02/01/2012 19:44:50 VBASE030.VDF : 7.11.20.115 2048 Bytes 02/01/2012 19:44:50 VBASE031.VDF : 7.11.20.135 156160 Bytes 03/01/2012 19:44:50 Version du moteur : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 03/01/2012 19:44:58 AESCN.DLL : 8.1.7.2 127349 Bytes 01/09/2011 21:46:02 AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.2.15.1 770423 Bytes 03/01/2012 19:44:57 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/01/2012 19:44:56 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 03/01/2012 19:44:56 AEHELP.DLL : 8.1.18.0 254327 Bytes 01/12/2011 16:54:59 AEGEN.DLL : 8.1.5.17 405877 Bytes 03/01/2012 19:44:52 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01 AECORE.DLL : 8.1.24.3 201079 Bytes 03/01/2012 19:44:51 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05 AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06 AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mardi 3 janvier 2012 21:39 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. c:\windows\system32\spupdsvc.exe c:\windows\system32\spupdsvc.exe [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Video\{163A1232-B49F-4931-8B41-EC5751F0BA23}\0000\UseBestResolution [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp\Parameters\{3CCBFF1D-A09C-4143-AE37-7641D5DCB5A3} [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Control\GroupOrderList\Video [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Control\GroupOrderList\FSFilter Anti-Virus [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Print\PostSPUpgrade [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\PCI\VEN_10DE&DEV_06E4&SUBSYS_20601462&REV_A1\4&243d7bd0&0&0070\DeviceDesc [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Dhcp\Parameters\{3CCBFF1D-A09C-4143-AE37-7641D5DCB5A3} [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Eventlog\Application\Sources [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Eventlog\Security\Sources [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Eventlog\System\Sources [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\spupdsvc [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\LastKnownGoodRecovery\LastGood [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\LastKnownGoodRecovery\LastGood.Tmp [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\APN\Updater\sa_lmd [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\APN\Updater\sa_lmd HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\ProgramsCache [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ColInfo [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ItemPos1024x768(1) [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0MRUListEx [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '27' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '57' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '63' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '59' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '85' module(s) sont contrôlés Processus de recherche 'drwtsn32.exe' - '24' module(s) sont contrôlés Processus de recherche 'drwtsn32.exe' - '24' module(s) sont contrôlés Processus de recherche 'drwtsn32.exe' - '27' module(s) sont contrôlés Processus de recherche 'alg.exe' - '34' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '37' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '60' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '23' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '27' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés Processus de recherche 'Updater.exe' - '48' module(s) sont contrôlés Processus de recherche 'sched.exe' - '37' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '90' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '141' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '36' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '38' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '61' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1464' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Fin de la recherche : mardi 3 janvier 2012 21:52 Temps nécessaire: 13:31 Minute(s) La recherche a été effectuée intégralement 1830 Les répertoires ont été contrôlés 88205 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 88205 Fichiers non infectés 3899 Les archives ont été contrôlées 0 Avertissements 21 Consignes 124210 Des objets ont été contrôlés lors du Rootkitscan 22 Des objets cachés ont été trouvés

kalimusic · Answer

Pour le paramètre, c'était juste une idée mais effectivement c'est pire.
Rien d'inquiétant non plus, tout est légitime.
Je t'ai déjà donné les explications plus haut.
Si à part ça, tu n'as aucun soucis sur ton pc, cela n'a aucune importance.

A +

nico95 · Answer

Salut je ne suis pas chez moi mais je ne comprends pas trop ton dernier commentaire sinon il faut que je te fasse un screen de mon processus car bizarrement j ai divers processus appeler svhost.exe un composant de Windows mais de différents mode comme système administrateur réseaux etc

kalimusic · Answer

Bonjour,

Je parlais de ceci, c'était un test :

Change ce paramètre pour voir :
Fichier mode de recherche.....................: Sélection de fichiers intelligente 
Et pour Svchost.exe, c'est normal.

Il peut être utilisé par des infections mais tu ne pourras pas le voir par le gestionnaire de tâches.

A +

nico95 · Answer

Bonsoir voici l image pourrait tu me dire si il y a quelque chose d inquiétant ah au faite quand je clique sur un 2 éme onglet de logiciel pour le basculer cela ne fonctionne pas je suis obliger de réduire la principale est ce normale 

[URL=http://www.casimages.com][img]http://nsa21.casimages.com/img/2012/01/05/120105084500994836.png/img/URL

nico95 · Answer

[url=http://www.hostingpics.net/viewer.php?id=831758gestionnaire.png][img]http://img15.hostingpics.net/thumbs/mini_831758gestionnaire.png/img/url

kalimusic · Answer

Bonsoir,

Je n'ai pas accès à ton lien et je comprends pas trop l'histoire du 2ème onglet.

A +

nico95 · Answer

Salut oui je ne n arrive pas a montrer l image de mes processus saurais tu sur quel site je peut te les mettre pour que tu le voie sur le forum sinon par exemple quand j ai plusieurs programmes d ouverts je veut basculer de l un a l autre alors je suis obliger de réduire celui que j ai utilise et de cliquer sur celui que je veut utiliser

nico95 · Answer

Bonsoir j ai trouve un processus appeler Udapter.exe est sur google il me dise que c est un adware pourrait tu m en débarrasser s il te plait .

kalimusic · Answer

Ton truc de fenêtre, c'est étrange, la mise au niveau au SP3 n'a rien changé ?
Pour l'image, si c'est celle du gestionnaire de tâches, laisse tomber, on ne verra rien. Utilise cet outil de diagnostic :

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\Tasks\*.* /s
%systemroot%\assembly	mp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\Policies\Microsoft\Windows\WindowsUpdate\AU
hklm\software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

nico95 · Answer

Tiens voila le rapport avec le fichier au niveau d avira : Avira Free Antivirus Date de création du fichier de rapport : jeudi 5 janvier 2012 21:29 La recherche porte sur 3029016 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NICO-58A222C182 Informations de version : BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06 AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05 LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06 AVREG.DLL : 12.1.0.27 227536 Bytes 03/01/2012 19:44:58 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:44:46 VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 19:44:47 VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 19:44:47 VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 19:44:47 VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 19:44:47 VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 19:44:47 VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 19:44:47 VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 19:44:47 VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 19:44:47 VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 19:44:47 VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 19:44:47 VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 19:44:48 VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 19:44:48 VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 19:44:48 VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 19:44:49 VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 19:44:49 VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 18:10:30 VBASE019.VDF : 7.11.20.140 2048 Bytes 04/01/2012 18:10:30 VBASE020.VDF : 7.11.20.141 2048 Bytes 04/01/2012 18:10:30 VBASE021.VDF : 7.11.20.142 2048 Bytes 04/01/2012 18:10:30 VBASE022.VDF : 7.11.20.143 2048 Bytes 04/01/2012 18:10:30 VBASE023.VDF : 7.11.20.144 2048 Bytes 04/01/2012 18:10:31 VBASE024.VDF : 7.11.20.145 2048 Bytes 04/01/2012 18:10:31 VBASE025.VDF : 7.11.20.146 2048 Bytes 04/01/2012 18:10:31 VBASE026.VDF : 7.11.20.147 2048 Bytes 04/01/2012 18:10:31 VBASE027.VDF : 7.11.20.148 2048 Bytes 04/01/2012 18:10:31 VBASE028.VDF : 7.11.20.149 2048 Bytes 04/01/2012 18:10:31 VBASE029.VDF : 7.11.20.150 2048 Bytes 04/01/2012 18:10:31 VBASE030.VDF : 7.11.20.151 2048 Bytes 04/01/2012 18:10:31 VBASE031.VDF : 7.11.20.171 137728 Bytes 05/01/2012 18:10:29 Version du moteur : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 03/01/2012 19:44:58 AESCN.DLL : 8.1.7.2 127349 Bytes 01/09/2011 21:46:02 AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.2.15.1 770423 Bytes 03/01/2012 19:44:57 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/01/2012 19:44:56 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 03/01/2012 19:44:56 AEHELP.DLL : 8.1.18.0 254327 Bytes 01/12/2011 16:54:59 AEGEN.DLL : 8.1.5.17 405877 Bytes 03/01/2012 19:44:52 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01 AECORE.DLL : 8.1.24.3 201079 Bytes 03/01/2012 19:44:51 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05 AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06 AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : jeudi 5 janvier 2012 21:29 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\APN\Updater\sa_lmd [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\APN\Updater\sa_lmd HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Controls Folder\Presentation Cache [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\ProgramsCache [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ItemPos1024x768(1) [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0MRUListEx [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-1844237615-362288127-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\4MRUListEx [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '27' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '57' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '59' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '63' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '86' module(s) sont contrôlés Processus de recherche 'taskmgr.exe' - '33' module(s) sont contrôlés Processus de recherche 'OSPPSVC.EXE' - '17' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '15' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '23' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '29' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés Processus de recherche 'Updater.exe' - '30' module(s) sont contrôlés Processus de recherche 'alg.exe' - '34' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '37' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '37' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '60' module(s) sont contrôlés Processus de recherche 'sched.exe' - '37' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '49' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '106' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '133' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés Processus de recherche 'services.exe' - '26' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1615' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Fin de la recherche : jeudi 5 janvier 2012 21:51 Temps nécessaire: 22:43 Minute(s) La recherche a été effectuée intégralement 2495 Les répertoires ont été contrôlés 183193 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 183193 Fichiers non infectés 5206 Les archives ont été contrôlées 0 Avertissements 8 Consignes 165476 Des objets ont été contrôlés lors du Rootkitscan 9 Des objets cachés ont été trouvés

nico95 · Answer

Bonsoir tout d abord merci de ton aide précieuse je t envoie les 2 liens de suites :

OTL : http://pjjoint.malekal.com/files.php?id=OTL_20120105_n10g12b5c6f14

Extras : http://pjjoint.malekal.com/files.php?id=20120105_u10h8h12c14d7

Voila j espère qu il n y a rien de grave enfin tu me diras .

kalimusic · Answer

nico95,

Rien de particulier, juste une application indésirable qui s'installe souvent à ton insu, il faut éviter d'installer les diverses barres d'outils, de recherches ou autres proposées lors de l'installation. 

1. Désinstalle Babylon, si tu peux.
Puis supprime les dossiers en gras :

C:\Documents and Settings
ico\Local Settings\Application Data\Babylon(2) 
C:\Documents and Settings
ico\Application Data\Babylon     
C:\Documents and Settings\All Users\Application Data\Babylon     

2. Rends toi sur le site Virus Total

&#x25CF; Clique sur la case "Parcourir"
&#x25CF; Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
&#x25CF; Parcoure l'arborescence de ton disque dur dans ce répertoire : 
C:\Windows\System32 pour sélectionner ce fichier WinSys2.exe
&#x25CF; Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre 
&#x25CF; Clique maintenant sur le bouton "Send File (Envoyer le fichier)"

Si un message te dit que le fichier à déjà été analysé, ré-analyse le

Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527 

A +

nico95 · Answer

bonsoir pour babylon dans poste de travail je vois pas c est dossier
:

http://www.virustotal.com/file-scan/report.html?id=7c47e876766ecd62aad68812a40f30bad56a32d994cc16a116b8d3c4ea30ee82-1325799228
 après qu est ce que je fait .

nico95 · Answer

salut j ai recherche avec l explorateur Windows il n y a plus de trace de babylon

kalimusic · Answer

Ok, 

Donc aucun soucis viral sur ton système.

Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

A l'occasion, il faut mettre à jour IE.


A +

nico95 · Answer

Salut alors j ai refait un scan avec otl j ai fais comme tu ma dis sans faire correction mais juste purge outils plus redémarrage mais je te montre mes processus car Udapter est toujours la :

http://cjoint.com/?BAgspgsCL1a 


Pour je je vais le mettre au Ie8 même si je n utilise que Firefox dis moi ce que tu en penses sinon pour le fichier que tu m avais demande de scanner je le supprime ou pas

nico95 · Answer

Salut j ai installer ie 8 mais l outils de suppression de logiciel malveillants ne veut pas s installer

nico95 · Answer

Salut j ai tape cmd pour voir ce qui ce cache derrière le processus Udapter.exe et il me marque  1660 PID services N/D est ce normal ou est un virus

nico95 · Answer

J ai désinstaller la barre ask avira car elle ne fonctionnait pas trop est le processus et parti j ai également supprimer le fichier indésirable du scan par contre des fois mon ordi bip quand je fait une action c est bizarre

kalimusic · Answer

Bonjour,

Je vais essayer de répondre à toutes les questions.

Purge outils, sert à désinstaller l'outil OTL

Il vaut mieux avoir les logiciels à jour, déjà tente d'installer IE7
Je sais que tu utilises Firefox, alors si vraiment c'est trop difficile laisse tomber mais n'utilise pas IE.

Je t'ai déjà dit qu'il n'y pas de virus dans ton système.

Updater.exe est le processus de mise à jour de la barre d'outil  Avira SearchFree Toolbar plus Web Protection installé avec ton antivirus Antivir


A +

nico95 · Answer

Salut  j ai tout reinstaller enfaite le fichier suspect c est remis en installant le pack 3 de window xp donc je pense que ce n est pas un virus

kalimusic · Answer

re, 

Je te dis depuis le début que tes problèmes ne sont pas du à des virus. 
Voir tes pilotes ou un soucis matériel. 


«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

nico95 · Answer

Ah ok mais du coté des périphériques tout va bien merci mec

Petite inquiétude - Page 2

Discussions similaires

Newsletters