Bonjour, Mon antivirus AVIRA m'affiche chaque fois un message indiquant l'existence des programmes indésirables mais j'arrive pas a les supprimer?? comment faire c'est extrêmement urgent et énervant . voilà ce que mon antivirus m'affiche: 80000000.@ pour ATRAPS.Gen 800000cb.@ pour ATRAPS.Gen2 00000001.@ pour Small.FI Configuration: Windows 7 / Firefox 14.0

TR/ATRAPS.Gen_TR/ATRAPS.Gen2_TR/Small.FI [Résolu]

Réponse 1 / 7

Utilisateur anonyme
15 juin 2012 à 19:10

Bonsoir

Poste moi le dernier rapport d'analyse de ton antivirus

Merci

@+

Réponse 2 / 7

Djo-Butterfly
15 juin 2012 à 22:02

comment faire cette analyse ??

Réponse 3 / 7

Utilisateur anonyme
15 juin 2012 à 22:10

Re

Tu te fous de moi...

Tu lances une analyse de ton antivirus et tu postes son rapport;merci

@+

Djo-Butterfly Messages postés 2 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 16 juin 2012
Modifié par Djo-Butterfly le 16/06/2012 à 09:53

Avira Free Antivirus
Date de création du fichier de rapport : samedi 16 juin 2012 08:08

La recherche porte sur 3839669 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 14:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 14:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 14:03:46
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 15/06/2012 07:52:38
AVREG.DLL : 12.3.0.17 232200 Bytes 15/06/2012 07:52:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:50:35
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:50:46
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 07:50:51
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 07:50:51
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 07:50:51
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 07:50:51
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 07:50:52
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 07:50:52
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 07:50:52
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 07:50:52
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 07:50:52
VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 07:50:57
VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 07:51:03
VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 07:51:08
VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 07:51:14
VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 07:51:17
VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 07:51:24
VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 07:51:27
VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 07:51:30
VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 07:51:34
VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 07:51:36
VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 07:51:39
VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 07:51:43
VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 07:51:45
VBASE027.VDF : 7.11.32.252 2048 Bytes 14/06/2012 07:51:45
VBASE028.VDF : 7.11.32.253 2048 Bytes 14/06/2012 07:51:45
VBASE029.VDF : 7.11.32.254 2048 Bytes 14/06/2012 07:51:46
VBASE030.VDF : 7.11.32.255 2048 Bytes 14/06/2012 07:51:46
VBASE031.VDF : 7.11.33.18 36352 Bytes 15/06/2012 07:51:47
Version du moteur : 8.2.10.92
AEVDF.DLL : 8.1.2.8 106867 Bytes 15/06/2012 07:52:26
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 15/06/2012 07:52:25
AESCN.DLL : 8.1.8.2 131444 Bytes 15/06/2012 07:52:21
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 07:52:31
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 14:03:25
AEPACK.DLL : 8.2.16.18 807287 Bytes 15/06/2012 07:52:20
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 15/06/2012 07:52:12
AEHEUR.DLL : 8.1.4.46 4923767 Bytes 15/06/2012 07:52:07
AEHELP.DLL : 8.1.21.0 254326 Bytes 15/06/2012 07:52:02
AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 07:51:58
AEEXP.DLL : 8.1.0.52 82293 Bytes 15/06/2012 07:52:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 14:03:20
AECORE.DLL : 8.1.25.10 201080 Bytes 15/06/2012 07:51:54
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 14:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 14:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 14:03:38
AVREP.DLL : 12.3.0.15 179208 Bytes 15/06/2012 07:52:37
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 14:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 14:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 14:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 14:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 14:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 14:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 14:04:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 16 juin 2012 08:08

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1043' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Windows\Installer\{3e89b0c1-2e28-2442-b39c-6c52c611f71c}\U\00000001.@
[RESULTAT] Contient le cheval de Troie TR/Small.FI
C:\Windows\System32\services.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Patched.UA
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\Windows\System32\services.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Patched.UA
[REMARQUE] Une copie de sécurité a été créée sous le nom 568899bc.qua ( QUARANTAINE )
C:\Windows\Installer\{3e89b0c1-2e28-2442-b39c-6c52c611f71c}\U\00000001.@
[RESULTAT] Contient le cheval de Troie TR/Small.FI
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e5db706.qua' !

Fin de la recherche : samedi 16 juin 2012 08:31
Temps nécessaire: 22:15 Minute(s)

La recherche a été effectuée intégralement

22377 Les répertoires ont été contrôlés
208169 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
208167 Fichiers non infectés
1686 Les archives ont été contrôlées
0 Avertissements
2 Consignes

Réponse 4 / 7

Utilisateur anonyme
16 juin 2012 à 10:00

Bonjour

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+

Djo-Butterfly
23 juin 2012 à 12:44

ComboFix 12-06-23.05 - Dahmani 23/06/2012 10:51:07.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.33.1033.18.4001.2751 [GMT 1:00]
Lancé depuis: c:\users\Dahmani\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

c:\windows\Installer\{3e89b0c1-2e28-2442-b39c-6c52c611f71c}\@
c:\windows\Installer\{3e89b0c1-2e28-2442-b39c-6c52c611f71c}\U\00000001.@
c:\windows\Installer\{3e89b0c1-2e28-2442-b39c-6c52c611f71c}\U\80000000.@
c:\windows\Installer\{3e89b0c1-2e28-2442-b39c-6c52c611f71c}\U\800000cb.@
c:\windows\SysWow64\Ole3004.tmp
D:\install.exe
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-23 au 2012-06-23 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-23 07:05 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-23 07:05 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-23 07:05 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-23 07:05 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-23 07:05 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-23 07:05 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-23 07:05 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-23 07:05 . 2012-06-02 14:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-23 07:05 . 2012-06-02 14:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-15 09:31 . 2012-06-15 09:31 -------- d-----w- c:\programdata\Hewlett-Packard
2012-06-15 09:21 . 2012-06-15 09:21 -------- d-----w- c:\program files\CCleaner
2012-06-15 09:17 . 2012-06-15 09:17 -------- d-----w- c:\programdata\HPSSUPPLY
2012-06-15 09:14 . 2008-08-25 17:01 292352 ----a-w- c:\windows\atprs.exe
2012-06-15 09:12 . 2012-06-15 09:14 -------- d-----w- C:\hp_LJ_P2030_Full_Solution
2012-06-15 07:54 . 2012-06-15 07:54 -------- d-----w- c:\users\Dahmani\AppData\Roaming\Avira
2012-06-15 07:49 . 2012-06-15 07:49 -------- d-----w- c:\program files (x86)\Ask.com
2012-06-15 07:48 . 2012-02-15 14:04 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-06-15 07:48 . 2012-02-15 14:04 132320 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-06-15 07:48 . 2011-09-16 15:11 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-06-15 07:48 . 2012-06-15 07:49 -------- d-----w- c:\programdata\Avira
2012-06-15 07:48 . 2012-06-15 07:48 -------- d-----w- c:\program files (x86)\Avira
2012-06-13 16:49 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 16:49 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 16:49 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 16:49 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-13 16:49 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-13 16:49 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-13 16:48 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-06-13 16:48 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-06-13 16:48 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-06-13 16:23 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-13 16:23 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-13 16:23 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-13 16:23 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-13 16:23 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-13 16:23 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-06-13 16:23 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-13 16:22 . 2012-04-28 05:32 1112064 ----a-w- c:\windows\system32\rdpcorets.dll
2012-06-13 16:22 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 16:04 . 2012-06-13 16:04 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-06-11 10:23 . 2012-06-11 10:23 -------- d-----w- c:\users\Dahmani\AppData\Roaming\AVG2012
2012-06-11 10:22 . 2012-06-11 10:31 -------- d-----w- c:\programdata\AVG Secure Search
2012-06-11 10:22 . 2012-06-11 10:22 -------- d-----w- c:\windows\SysWow64\drivers\AVG
2012-06-11 10:21 . 2012-06-11 10:29 -------- d-----w- c:\windows\system32\drivers\AVG
2012-06-11 10:21 . 2012-06-11 10:28 -------- d-----w- c:\programdata\AVG2012
2012-06-11 10:21 . 2012-06-11 10:21 -------- d-----w- c:\program files (x86)\AVG
2012-06-11 10:09 . 2012-06-11 10:09 -------- d--h--w- c:\programdata\Common Files
2012-06-11 10:08 . 2012-06-11 10:29 -------- d-----w- c:\programdata\MFAData
2012-06-08 07:04 . 2012-05-08 17:02 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F43E27FB-7DB6-478E-8EC0-778355E0A38B}\mpengine.dll
2012-05-25 08:19 . 2012-05-25 10:41 -------- d-----w- C:\Cotation
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-15 09:29 . 2012-06-15 09:25 357808 ----a-w- C:\UsbFix_Upload_Me_DIS.zip
2012-05-07 07:54 . 2012-04-25 15:38 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-07 07:54 . 2012-04-25 15:38 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-05-07 07:54 . 2012-04-28 06:54 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-24 06:45 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2012-04-24 06:45 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-04-21 10:14 . 2012-04-21 10:14 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-04-21 10:14 . 2012-04-21 10:14 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-04-21 10:14 . 2012-04-21 10:14 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2012-04-21 10:14 . 2012-04-21 10:14 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2012-04-21 10:14 . 2012-04-21 10:14 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2012-04-21 10:14 . 2012-04-21 10:14 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2012-04-21 10:14 . 2012-04-21 10:14 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2012-04-21 10:14 . 2012-04-21 10:14 49664 ----a-w- c:\windows\system32\imgutil.dll
2012-04-21 10:14 . 2012-04-21 10:14 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2012-04-21 10:14 . 2012-04-21 10:14 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-04-21 10:14 . 2012-04-21 10:14 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-04-21 10:14 . 2012-04-21 10:14 367104 ----a-w- c:\windows\SysWow64\html.iec
2012-04-21 10:14 . 2012-04-21 10:14 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2012-04-21 10:14 . 2012-04-21 10:14 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2012-04-21 10:14 . 2012-04-21 10:14 222208 ----a-w- c:\windows\system32\msls31.dll
2012-04-21 10:14 . 2012-04-21 10:14 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2012-04-21 10:14 . 2012-04-21 10:14 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2012-04-21 10:14 . 2012-04-21 10:14 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2012-04-21 10:14 . 2012-04-21 10:14 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-04-21 10:14 . 2012-04-21 10:14 12288 ----a-w- c:\windows\system32\mshta.exe
2012-04-21 10:14 . 2012-04-21 10:14 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2012-04-21 10:14 . 2012-04-21 10:14 114176 ----a-w- c:\windows\system32\admparse.dll
2012-04-21 10:14 . 2012-04-21 10:14 111616 ----a-w- c:\windows\system32\iesysprep.dll
2012-04-21 10:14 . 2012-04-21 10:14 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2012-04-21 10:14 . 2012-04-21 10:14 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2012-04-21 10:14 . 2012-04-21 10:14 85504 ----a-w- c:\windows\system32\iesetup.dll
2012-04-21 10:14 . 2012-04-21 10:14 76800 ----a-w- c:\windows\system32\tdc.ocx
2012-04-21 10:14 . 2012-04-21 10:14 603648 ----a-w- c:\windows\system32\vbscript.dll
2012-04-21 10:14 . 2012-04-21 10:14 448512 ----a-w- c:\windows\system32\html.iec
2012-04-21 10:14 . 2012-04-21 10:14 30720 ----a-w- c:\windows\system32\licmgr10.dll
2012-04-21 10:14 . 2012-04-21 10:14 165888 ----a-w- c:\windows\system32\iexpress.exe
2012-04-21 10:14 . 2012-04-21 10:14 160256 ----a-w- c:\windows\system32\wextract.exe
2012-03-30 11:35 . 2012-05-11 07:23 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-05-29 16:25 1519312 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-05-29 1519312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
"HPUsageTracking"="c:\program files (x86)\HP\HP UT\bin\hppusg.exe" [2008-05-07 36864]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart
.
R1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [x]
R2 AntiVirWebService;Avira Protection Web;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-02-15 463824]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\AVGIDSAgent.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-10-03 2656536]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-07 257696]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-22 113120]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WSDPrintDevice;WSD Print Support via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [x]
R4 avgfws;Pare-feu AVG;c:\program files (x86)\AVG\AVG2012\avgfws.exe [2011-11-23 2391832]
R4 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]
R4 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-04 116648]
R4 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-04 116648]
R4 vToolbarUpdater;vToolbarUpdater;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe [x]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [x]
S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6a.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [x]
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-02-15 86224]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [x]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [x]
S3 MEIx64;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-25 07:54]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-04 08:12]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-04 08:12]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-25 168216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-25 391960]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-25 418584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: Interfaces\{2F15210E-2F87-4EF5-8712-66A974574C46}: NameServer = 10.10.1.254
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} -
FF - ProfilePath - c:\users\Dahmani\AppData\Roaming\Mozilla\Firefox\Profiles\5agkd30b.default\
FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.tn
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Be64b4a3b-0105-409b-9f18-25d81412d5c5%7D&mid=aebc2e9de5b447d0b6aa397073a3a5ad-0327e8cf3a524141bf55d0d2d5394619d859324a&ds=AVG&v=10.0.0.7&lang=fr&pr=pr&d=2012-06-11%2011%3A22%3A40&sap=ku&q=
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic_i.hmpg - true
FF - user.js: extensions.Softonic_i.hmpgUrl - hxxp://search.softonic.com/MON00012/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.hpOld -
FF - user.js: extensions.Softonic.hpNew - hxxp://search.softonic.com/MON00012/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic_i.dfltSrch - true
FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.Softonic.keyWordUrl - hxxp://search.softonic.com/MON00012/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.Softonic.dspOld -
FF - user.js: extensions.Softonic.dspNew - Search the web (Softonic)
FF - user.js: extensions.Softonic_i.dnsErr - true
FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/MON00012/tb_v1?SearchSource=15&cc=
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.newTab - false
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00001/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - b49d6e32000000000000e83935474c5e
FF - user.js: extensions.Softonic.instlDay - 15450
FF - user.js: extensions.Softonic.vrsn - 1.5.21.0
FF - user.js: extensions.Softonic.vrsni - 1.5.21.0
FF - user.js: extensions.Softonic_i.vrsnTs - 1.5.21.016:12
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - orgnl
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00001
FF - user.js: extensions.Softonic.dfltLng -
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)
BHO-{95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files (x86)\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
Toolbar-{95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files (x86)\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
AddRemove-Adobe Shockwave Player - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-Desktop Currency Converter - c:\program files (x86)\Desktop Currency Converter\maintenance.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2012-06-23 10:58:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-06-23 09:58
.
Avant-CF: 37 108 174 848 bytes free
Après-CF: 36 821 114 880 bytes free
.
- - End Of File - - 347C701199B7A4C5F4E36A33E3288B72

Djo-Butterfly
23 juin 2012 à 12:44

désolée pour le retard :)

Réponse 5 / 7

Utilisateur anonyme
23 juin 2012 à 13:53

Bonjour

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " choose File", cherche un fichier à la fois :

c:\windows\atprs.exe

c:\windows\system32\drivers\rdvgkmd.sys

Clique sur Scan It!

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

@+

Djo-Butterfly
25 juin 2012 à 09:58

voila pour c:\windows\atprs.exe :

https://www.virustotal.com/file/2527a9398e7b7189fa0f2c9c390018554c98498e224d7fcc3a7891a31b718208/analysis/1340610620/

mais j'ai pas trouver c:\windows\system32\drivers\rdvgkmd.sys dans mes fichiers

Merci

Djo-Butterfly
25 juin 2012 à 16:06

je crois que c'est bon !!!!!!!!! je viens de faire un scanne avec mon antivirus et il n'a rien détecté

Réponse 6 / 7

Utilisateur anonyme
25 juin 2012 à 18:38

Bonsoir

Ton problème est donc résolu?

@+

Djo-Butterfly
25 juin 2012 à 18:55

je crois que oui, Merci infiniment pour votre aide.

Réponse 7 / 7

Utilisateur anonyme
25 juin 2012 à 19:18

Re

Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+

Djo-Butterfly
26 juin 2012 à 09:17

re merci infiniment j'ai suivie toutes les étapes merci bien :)

TR/ATRAPS.Gen_TR/ATRAPS.Gen2_TR/Small.FI

7 réponses

Discussions similaires