Sujet Précédent Sujet Suivant

Winmgt.exe - Dldr.MSIL.Small.eq - TROJAN

Pifpafpouf44 Messages postés 11 Statut Membre -  
del-crosseur Messages postés 529 Statut Contributeur sécurité -
Bonjour,

J'ai un problème depuis quelques heures:
Mon antivirus Avira me signale non stop l'apparition d'un virus avec ce message:

Logiciel malveillant:
Dans le fichier 'C:\Windows\SysWOW64\Winmgt.exe', un virus ou programme indésirable 'TR\Dldr.MSIL.Small.eq' a été trouvé.

Avira me propose alors de le supprimer, mais lorsque que je le fais, le fichier revient toujours au bouts de 5 secondes ... et c'est sans fin.

J'ai commencé par faire une analyse complète et il n'a trouvé que celui là.
J'ai utilisé Malwarebytes-Antimalwares, qui lui n'a rien trouvé.

J'ai aussi vu que quelqu'un sur ce forum avait exactement le même problème que moi (https://forums.commentcamarche.net/forum/affich-24191990-chevalde-troie-tr-dldr-msil-small-eq#newanswer)

Du coup qu'est ce que je peut faire ?

Merci.

A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
 
Bonsoir

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+

0
Réponse 2 / 21
Pifpafpouf44 Messages postés 11 Statut Membre
 
Bonjour,

Tout d'abord, merci pour votre aide, et pour votre réponse rapide.
Voici le rapport:

ComboFix 12-01-15.01 - Yom 15/01/2012 21:27:15.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3955.1760 [GMT 1:00]
Lancé depuis: c:\users\Yom\Desktop\asdehi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
FW: COMODO Firewall *Disabled* {4D6F75E0-14AF-2E9E-AACD-24CDCF08AA2A}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: COMODO Defense+ *Disabled/Updated* {CE351521-78FA-2048-BB22-B68A4A5CA7EC}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\windows\iun6002.exe
c:\windows\system32\java.exe
c:\windows\SysWow64\instsrv.exe
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-15 au 2012-01-15 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-15 20:38 . 2012-01-15 20:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-15 19:51 . 2012-01-15 19:58 -------- d-----w- C:\ZHP
2012-01-15 19:50 . 2012-01-15 19:52 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-01-15 19:48 . 2012-01-15 19:48 -------- d-----w- c:\windows\en
2012-01-15 19:45 . 2012-01-15 19:45 -------- d-----w- c:\windows\fr
2012-01-15 19:38 . 2012-01-15 19:38 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\4856320a1ccd3bd01\MeshBetaRemover.exe
2012-01-15 19:35 . 2012-01-15 19:35 -------- d-----w- c:\program files (x86)\Ask.com
2012-01-15 19:33 . 2012-01-15 19:33 279616 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-01-15 19:33 . 2012-01-15 19:33 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite
2012-01-15 19:32 . 2012-01-15 19:32 750488 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-01-15 19:32 . 2012-01-15 19:32 660368 ----a-w- c:\windows\system32\deployJava1.dll
2012-01-15 19:32 . 2012-01-15 19:32 -------- d-----w- c:\program files\Java
2012-01-15 19:28 . 2012-01-15 19:28 -------- d-----w- c:\program files (x86)\FileHippo.com
2012-01-13 19:14 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DD509CCA-72C4-49DA-9EBD-065129E9C6B5}\mpengine.dll
2012-01-11 18:53 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 18:53 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-01-11 18:53 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-01-11 18:53 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
2012-01-11 18:53 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 18:53 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-01-11 18:53 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-11 18:53 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-12-26 15:20 . 2009-09-04 16:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
2011-12-18 19:11 . 2011-12-18 19:11 -------- d-----w- c:\program files\iTunes
2011-12-18 19:11 . 2011-12-18 19:11 -------- d-----w- c:\program files (x86)\iTunes
2011-12-18 19:11 . 2011-12-18 19:11 -------- d-----w- c:\program files\iPod
2011-12-18 18:58 . 2011-12-18 18:58 148 ----a-w- C:\Delapp.bat
2011-12-17 22:07 . 2011-12-18 18:58 -------- d-----w- c:\windows\new mario62
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-15 20:42 . 2012-01-15 20:42 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DD509CCA-72C4-49DA-9EBD-065129E9C6B5}\offreg.dll
2012-01-15 19:39 . 2011-05-22 21:47 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-12-19 18:59 . 2011-10-07 17:48 93200 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-12-19 18:59 . 2011-10-07 17:47 43248 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-12-19 18:59 . 2011-10-07 17:47 577824 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-12-19 18:59 . 2011-10-07 17:47 22696 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-12-19 18:58 . 2011-10-07 17:47 41200 ----a-w- c:\windows\system32\cmdcsr.dll
2011-12-19 18:58 . 2011-10-07 17:47 301224 ----a-w- c:\windows\SysWow64\guard32.dll
2011-12-19 18:58 . 2011-10-07 17:47 389840 ----a-w- c:\windows\system32\guard64.dll
2011-12-10 14:24 . 2011-11-18 02:26 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-24 04:52 . 2011-12-15 20:08 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-11-18 01:17 . 2011-11-18 01:17 1700352 ----a-w- c:\windows\SysWow64\gdiplus.dll
2011-11-18 01:17 . 2011-11-18 01:17 1060864 ----a-w- c:\windows\SysWow64\mfc71.dll
2011-11-17 11:56 . 2011-05-22 21:10 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-11 14:05 . 2011-09-28 19:45 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-11-11 14:05 . 2011-09-06 12:49 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-11-10 20:51 . 2011-09-06 12:49 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2011-11-09 21:39 . 2011-11-09 21:39 69632 ----a-w- c:\windows\system32\OpenVideo64.dll
2011-11-09 21:39 . 2011-11-09 21:39 59904 ----a-w- c:\windows\SysWow64\OpenVideo.dll
2011-11-09 21:39 . 2011-11-09 21:39 61952 ----a-w- c:\windows\system32\OVDecode64.dll
2011-11-09 21:39 . 2011-11-09 21:39 54784 ----a-w- c:\windows\SysWow64\OVDecode.dll
2011-11-09 21:39 . 2011-11-09 21:39 17442304 ----a-w- c:\windows\system32\amdocl64.dll
2011-11-09 21:38 . 2011-11-09 21:38 14375936 ----a-w- c:\windows\SysWow64\amdocl.dll
2011-11-05 05:32 . 2011-12-15 20:08 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-05 04:26 . 2011-12-15 20:08 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-11-04 01:53 . 2011-12-15 20:11 2309120 ----a-w- c:\windows\system32\jscript9.dll
2011-11-04 01:44 . 2011-12-15 20:11 1390080 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 01:44 . 2011-12-15 20:11 1493504 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 01:34 . 2011-12-15 20:11 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-11-03 22:47 . 2011-12-15 20:11 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-11-03 22:40 . 2011-12-15 20:11 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-11-03 22:39 . 2011-12-15 20:11 1127424 ----a-w- c:\windows\SysWow64\wininet.dll
2011-11-03 22:31 . 2011-12-15 20:11 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-10-30 20:51 . 2011-04-09 13:49 611656 ----a-w- c:\programdata\bdinstall.bin
2011-10-30 20:01 . 2011-10-30 20:01 11776 ----a-w- c:\windows\system32\msimmc.exe
2011-10-28 09:59 . 2011-09-06 12:49 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2011-10-26 05:21 . 2011-12-15 20:08 43520 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-25 20:21 . 2011-10-25 20:21 66560 ----a-w- c:\windows\system32\OVDecoder64.dll
2011-10-25 20:21 . 2011-10-25 20:21 56832 ----a-w- c:\windows\SysWow64\OVDecoder.dll
2011-10-24 13:29 . 2011-10-24 13:29 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2011-10-22 11:21 . 2011-10-22 11:21 71680 ----a-w- c:\windows\system32\frapsv64.dll
2011-10-22 11:21 . 2011-10-22 11:21 65536 ----a-w- c:\windows\SysWow64\frapsvid.dll
2011-10-21 19:16 . 2011-10-21 19:16 1843200 ----a-w- c:\windows\SysWow64\SlotMaximizerBe.dll
2011-10-21 19:15 . 2011-10-21 19:15 104448 ----a-w- c:\windows\SysWow64\SlotMaximizerAg.dll
2011-10-21 19:12 . 2011-10-21 19:12 2763264 ----a-w- c:\windows\system32\SlotMaximizerBe.dll
2011-10-21 19:07 . 2011-10-21 19:07 125440 ----a-w- c:\windows\system32\SlotMaximizerAg.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-21 11:17 1233288 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-05-21 1233288]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-10-28 1242448]
"FileHippo.com"="c:\program files (x86)\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-02-22 352256]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2010-03-04 423936]
"NBAgent"="c:\program files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-09 1086760]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-12-25 34160]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2011-02-11 1295736]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"Lachesis"="c:\program files (x86)\Razer\Lachesis\razerhid.exe" [2008-10-14 172032]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-16 343168]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-05-20 284440]
"COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-11-23 213304]
"CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-11-23 184120]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-12-08 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-07 136176]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-07 136176]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-08-08 421376]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-02-11 54136]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 835952]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [2011-11-23 1267000]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-10-26 124368]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2010-04-06 258928]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-03 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-07 14:08]
.
2012-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-06-07 14:08]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-10-26 1050072]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-09 11860072]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-06-03 2226280]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-12-21 9454920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\guard64.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{0AFBA3DD-F8BC-41A2-BBC9-81E25FCF658A}: NameServer = 80.10.246.2,80.10.246.129
FF - ProfilePath - c:\users\Yom\AppData\Roaming\Mozilla\Firefox\Profiles\wscq0a1o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{381FFDE8-2394-4F90-B10D-FC6124A40F8C}"=hex:51,66,7a,6c,4c,1d,38,12,86,fe,0c,
3c,a6,6d,fe,0a,ce,1b,bf,21,21,fa,4b,98
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:16,12,c1,05,ec,6e,cc,01
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SysWOW64\msimmc.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
.
**************************************************************************
.
Heure de fin: 2012-01-15 21:51:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-15 20:51
.
Avant-CF: 194 518 990 848 octets libres
Après-CF: 194 507 505 664 octets libres
.
- - End Of File - - DE731ACD48A501694EE6D0387D11560F
0
Réponse 3 / 21
Utilisateur anonyme
 
Re

Poste moi le dernier rapport d'Antivir;merci

@+
0
Réponse 4 / 21
Pifpafpouf44 Messages postés 11 Statut Membre
 
Tu veux dire un rapport de mon antivirus (Avira) ?

EDIT: Je pense que c'est ça.

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 15 janvier 2012 21:24

La recherche porte sur 3073014 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : YOM-TOSH

Informations de version :
BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 12:23:17
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 12:23:20
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 12:23:20
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 12:23:20
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 12:23:20
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 12:23:22
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 12:23:22
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 12:23:23
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 12:23:23
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 12:23:23
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 12:23:26
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 12:23:27
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 18:48:20
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 12:44:18
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 12:44:26
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 19:01:14
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 19:01:15
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 10:57:14
VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 12:35:21
VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 12:35:22
VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 12:35:23
VBASE023.VDF : 7.11.21.14 2048 Bytes 13/01/2012 12:35:23
VBASE024.VDF : 7.11.21.15 2048 Bytes 13/01/2012 12:35:23
VBASE025.VDF : 7.11.21.16 2048 Bytes 13/01/2012 12:35:24
VBASE026.VDF : 7.11.21.17 2048 Bytes 13/01/2012 12:35:24
VBASE027.VDF : 7.11.21.18 2048 Bytes 13/01/2012 12:35:24
VBASE028.VDF : 7.11.21.19 2048 Bytes 13/01/2012 12:35:24
VBASE029.VDF : 7.11.21.20 2048 Bytes 13/01/2012 12:35:25
VBASE030.VDF : 7.11.21.21 2048 Bytes 13/01/2012 12:35:25
VBASE031.VDF : 7.11.21.29 70144 Bytes 15/01/2012 19:12:50
Version du moteur : 8.2.8.26
AEVDF.DLL : 8.1.2.2 106868 Bytes 30/10/2011 20:59:43
AESCRIPT.DLL : 8.1.3.97 426363 Bytes 15/01/2012 12:35:29
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 04/12/2011 02:49:17
AERDL.DLL : 8.1.9.15 639348 Bytes 30/10/2011 20:59:42
AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 21:16:17
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 12:47:24
AEHEUR.DLL : 8.1.3.18 4297079 Bytes 15/01/2012 12:35:29
AEHELP.DLL : 8.1.18.0 254327 Bytes 30/10/2011 20:59:38
AEGEN.DLL : 8.1.5.17 405877 Bytes 11/12/2011 15:20:21
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.3 201079 Bytes 30/12/2011 12:44:32
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f3b51d7\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : dimanche 15 janvier 2012 21:24

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NirCmd.3XE' - '1' module(s) sont contrôlés
Processus de recherche 'cmd.3XE' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msimmc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'srvany.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Windows\SysWOW64\Winmgt.exe'
C:\Windows\SysWOW64\Winmgt.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Small.eq
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79fb4.qua' !

Fin de la recherche : dimanche 15 janvier 2012 21:24
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
26 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
25 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
0
calimero44
 
Bonjour j'ai le même problème que toi et n'ai toujours pas trouvé la solution ce virus est apparue depuis le 14 janvier 2012... le 13 au soir avant la fermeture de mon PC aucun problème du virus... ma machine est bien nettoyé régulièrement et toutes mes protections sont bien activées... au petit matin dès l'allumage de mon PC cette chose est apparue avant même que je fasse quoi que se soit avec le pc il devait certainement être en veille sur nos machine ce qui m'étonne c'est que je ne trouve personnes sur le net qui a ce problème a part nous... je continue mes recherches pour en venir à bout et posterais à nouveau ici dès qu'une solution viable sera trouvé... ce qui m'étonne c'est qu'il est dans la base de connaissance d'Avira depuis le 12 Jan 2012 et que la solution n'a pas été trouver.

P.S. Je recherche du côté de Hotmail je pense que cela vient d'un mail infecté

Cordialement.
0
begood84
 
Salu à vous, j'ai également le même probléme...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
 
Bonsoir

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " choose File", cherche un fichier à la fois :

C:\Windows\SysWOW64\Winmgt.exe

Clique sur Scan It!

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

@+
0
Réponse 6 / 21
Pifpafpouf44 Messages postés 11 Statut Membre
 
Impossible avec VirusTotal ...
Il me met le message:

"Vous n'avez pas l'autorisation d'ouvrir ce fichier. Consultez le propriétaire du fichier ou un administrateur pour obtenir cette autorisation"

J'ai tout essayé pour pouvoir l'envoyer et l'analyser par le site (pourtant je suis bien en administrateur sur mon PC), ... j'y arrive pas.

...
0
Réponse 7 / 21
Utilisateur anonyme
 
Bonsoir

Procédons autrement

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

@+
0
Réponse 8 / 21
Pifpafpouf44 Messages postés 11 Statut Membre
 
Impossible aussi.

Quand je lance l'analyse, le fichier plante avec une Erreur système:
RC=0xC0000005

J'ai essayé en mode administrateur, et en désactivant mon Firewall + Antivirus. Ça change rien.
Pourtant je fais de mon mieux ...
0
Réponse 9 / 21
Utilisateur anonyme
 
Re

Décidément rien ne va ;-(

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 10 / 21
del-crosseur Messages postés 529 Statut Contributeur sécurité 49
 
Salut Guillaume 8)

@Pifpafpouf44

Fais le Scan avec Avira en Mode Sans Echec
Une fois le scan fait , redémarre ton pc en Mode normale
Poste le rapport puis dit nous si tu a toujours cette alerte

Désolé du dérangement...

@ + ;)

0
Réponse 11 / 21
Utilisateur anonyme
 
Bonsoir del-crosseur

Je te laisse faire;-)

@+
0
Réponse 12 / 21
Pifpafpouf44 Messages postés 11 Statut Membre
 
Bonjour,

Même en mode sans échec, cela ne change rien. L'alerte revient quand même.
Voici le rapport de l'analyse faite en mode sans échec (j'ai par inadvertance interrompu l'analyse vers 80% ... j'espère que c'est pas grave):

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 janvier 2012 16:19

La recherche porte sur 3160726 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Mode sans échec
Identifiant : Yom
Nom de l'ordinateur : YOM-TOSH

Informations de version :
BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 12:23:17
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 12:23:20
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 12:23:20
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 12:23:20
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 12:23:20
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 12:23:22
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 12:23:22
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 12:23:23
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 12:23:23
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 12:23:23
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 12:23:26
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 12:23:27
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 18:48:20
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 12:44:18
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 12:44:26
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 19:01:14
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 19:01:15
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 10:57:14
VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 12:35:21
VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 12:35:22
VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 12:35:23
VBASE023.VDF : 7.11.21.40 163840 Bytes 16/01/2012 12:04:12
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17/01/2012 12:16:58
VBASE025.VDF : 7.11.21.66 2048 Bytes 17/01/2012 12:16:58
VBASE026.VDF : 7.11.21.67 2048 Bytes 17/01/2012 12:16:58
VBASE027.VDF : 7.11.21.68 2048 Bytes 17/01/2012 12:16:58
VBASE028.VDF : 7.11.21.69 2048 Bytes 17/01/2012 12:16:59
VBASE029.VDF : 7.11.21.70 2048 Bytes 17/01/2012 12:16:59
VBASE030.VDF : 7.11.21.71 2048 Bytes 17/01/2012 12:16:59
VBASE031.VDF : 7.11.21.80 65536 Bytes 18/01/2012 12:16:59
Version du moteur : 8.2.8.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 30/10/2011 20:59:43
AESCRIPT.DLL : 8.1.3.97 426363 Bytes 15/01/2012 12:35:29
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 04/12/2011 02:49:17
AERDL.DLL : 8.1.9.15 639348 Bytes 30/10/2011 20:59:42
AEPACK.DLL : 8.2.16.1 799094 Bytes 18/01/2012 12:17:01
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 12:47:24
AEHEUR.DLL : 8.1.3.18 4297079 Bytes 15/01/2012 12:35:29
AEHELP.DLL : 8.1.18.0 254327 Bytes 30/10/2011 20:59:38
AEGEN.DLL : 8.1.5.17 405877 Bytes 11/12/2011 15:20:21
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.3 201079 Bytes 30/12/2011 12:44:32
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : jeudi 19 janvier 2012 16:19

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '210' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WINDOWS>
C:\Windows\SysWOW64\Winmgt.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Small.eq
Recherche débutant dans 'D:\' <Data>

Début de la désinfection :
C:\Windows\SysWOW64\Winmgt.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Small.eq
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b29e0ff.qua' !

Fin de la recherche : jeudi 19 janvier 2012 17:16
Temps nécessaire: 56:02 Minute(s)

La recherche a été interrompue !

47926 Les répertoires ont été contrôlés
634251 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
634250 Fichiers non infectés
4354 Les archives ont été contrôlées
0 Avertissements
1 Consignes
0
Réponse 13 / 21
del-crosseur Messages postés 529 Statut Contributeur sécurité 49
 
Salut

Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)

* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/

* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait

@ +

0
Réponse 14 / 21
Pifpafpouf44 Messages postés 11 Statut Membre
 
https://www.cjoint.com/?BAvuqXhtN6j

Voilà
0
Réponse 15 / 21
del-crosseur Messages postés 529 Statut Contributeur sécurité 49
 
Bonsoir , :)

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================

* Copie/colle toutes les lignes en gras/noir que tu vois si dessous:


[MD5.4635935FC972C582632BF45C26BFCB0E] - (...) -- C:\Windows\SysWOW64\srvany.exe [8192] [PID.]
O69 - SBI: prefs.js [Yom - wscq0a1o.default] user_pref("browser.search.defaultenginename", "Facemoods Search");
O69 - SBI: prefs.js [Yom - wscq0a1o.default] user_pref("extensions.facemoods.aflt", "_#ddrnw");
O69 - SBI: prefs.js [Yom - wscq0a1o.default] user_pref("extensions.facemoods.firstRun", false);
O69 - SBI: prefs.js [Yom - wscq0a1o.default] user_pref("extensions.facemoods.lastActv", "14");
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Facemoods Search) - http://start.facemoods.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
SR - | Auto 0 | (Windows Management Console) . (...) - C:\Windows\System32\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [{802FEA37-3E7F-470F-ACF7-46FECB7BB71A}] (...) -- C:\Windows\iun6002.exe (.not file.)
O44 - LFC:[MD5.979F1BF3DC4761DA7ACD9BFC60BE146E] - 15/01/2012 - 21:53:59 ---A- . (...) -- C:\log.txt [24685]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 26/06/2011 - 07:45:56 ---A- . (...) -- C:\Windows\PEV.exe [256000]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 07/11/2010 - 18:20:24 ---A- . (...) -- C:\Windows\MBR.exe [208896]
[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
C:\Users\Yom\AppData\LocalLow\facemoods.com
O23 - Service: Windows Management Console (Windows Management Console) . (...) - C:\Windows\SysWOW64\srvany.exe
O43 - CFD: 29/11/2011 - 01:11:26 - [0,001] --H-D- C:\Users\Yom\AppData\Local\eYIKg1rXH7ll
O43 - CFD: 29/11/2011 - 01:11:26 - [0,001] --H-D- C:\Users\Yom\AppData\Local\kWB2Djtx7yc

EmptyFlash
Emptytemp

* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni

Puis :::

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " choose File", cherche un fichier à la fois :

C:\Windows\SysWOW64\msimmc.exe

Clique sur Scan It

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total.

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier.

--- Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant ---

@ ++

0
Réponse 16 / 21
Pifpafpouf44 Messages postés 11 Statut Membre
 
Merci pour l'aide ;)

Voici le rapport:
https://www.cjoint.com/?BAvvE3cOcYF

Voilà le rapport VirusTotal:
https://www.virustotal.com/gui/file/601fed848c1ebff461c86b8ead892c8d7dd5c77258038cc1db01a7279abf6801
0
Réponse 17 / 21
del-crosseur Messages postés 529 Statut Contributeur sécurité 49
 
Bonsoir , :)

Vous avez effectué une mauvaise manipulation avec ZHPFix , recommence la manipulation. J'ai corriger le script de suppression , mettez-y ceci à la place:

[MD5.4635935FC972C582632BF45C26BFCB0E] - (...) -- C:\Windows\SysWOW64\srvany.exe [8192] [PID.]
O69 - SBI: prefs.js [Yom - wscq0a1o.default] user_pref("browser.search.defaultenginename", "Facemoods Search");
O69 - SBI: prefs.js [Yom - wscq0a1o.default] user_pref("extensions.facemoods.aflt", "_#ddrnw");
O69 - SBI: prefs.js [Yom - wscq0a1o.default] user_pref("extensions.facemoods.firstRun", false);
O69 - SBI: prefs.js [Yom - wscq0a1o.default] user_pref("extensions.facemoods.lastActv", "14");
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Facemoods Search) - http://start.facemoods.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
SR - | Auto 0 | (Windows Management Console) . (...) - C:\Windows\System32\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [{802FEA37-3E7F-470F-ACF7-46FECB7BB71A}] (...) -- C:\Windows\iun6002.exe (.not file.)
O44 - LFC:[MD5.979F1BF3DC4761DA7ACD9BFC60BE146E] - 15/01/2012 - 21:53:59 ---A- . (...) -- C:\log.txt [24685]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 26/06/2011 - 07:45:56 ---A- . (...) -- C:\Windows\PEV.exe [256000]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 07/11/2010 - 18:20:24 ---A- . (...) -- C:\Windows\MBR.exe [208896]
[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
C:\Users\Yom\AppData\LocalLow\facemoods.com
O23 - Service: Windows Management Console (Windows Management Console) . (...) - C:\Windows\SysWOW64\srvany.exe
O43 - CFD: 29/11/2011 - 01:11:26 - [0,001] --H-D- C:\Users\Yom\AppData\Local\eYIKg1rXH7ll
O43 - CFD: 29/11/2011 - 01:11:26 - [0,001] --H-D- C:\Users\Yom\AppData\Local\kWB2Djtx7yc
C:\Windows\SysWOW64\msimmc.exe

EmptyFlash
Emptytemp


@ ++ ;)

0
Réponse 18 / 21
Pifpafpouf44 Messages postés 11 Statut Membre
 
Voilà le rapport:

https://www.cjoint.com/?BAvxyNcH0np

(je crois que j'avais mis le mauvais rapport dans la réponse précédente ... désolé).

Faut il que je refasse l'analyse avec VirusTotal ?
0
Réponse 19 / 21
del-crosseur Messages postés 529 Statut Contributeur sécurité 49
 
Non c'est bon :-)

Relance un Scan avec Avira !
0
Réponse 20 / 21
Pifpafpouf44 Messages postés 11 Statut Membre
 
Ouah !
L'alerte a disparu !

Un immense merci à toi et à Guillaume5188.
J'hésiterai pas à revenir si un jour j'ai un autre problème, super boulot ! ;)
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses