Sujet Précédent Sujet Suivant

Cheval de Troie TR/Dropper.Gen sur mon pc

Résolu/Fermé
Sekikawa - 15 sept. 2009 à 14:20
 Utilisateur anonyme - 17 sept. 2009 à 20:15
Bonjour,

Mon antivirus Avira Antivir a détecté un cheval de Troie TR/Dropper.Gen sur mon pc.
Au début il m'indiquait que le cheval se trouvait dans l'emplacement suivant:
C:\Windows\System32\drivers\gasfkysvroycisnn.sys

Et maintenant je l'ai dans l'emplacement suivant: C:\Windows\Temp\gasfkysvroycisnn.tmp

J'ai beau refuser l'accès ou le mettre en quarantaine, la fenêtre d'antivir me prévenant de l'intrusion du virus ne cesse d'apparaitre.

J'ai téléchargé AVG qui a aussi détecté ce virus et m'a demandé si je voulais le supprimer mais en me signalant que cela pouvait avoir des conséquences irréversibles sur mon pc.
Je n'ai donc pas osé le supprimer.

J'ai essayé de trouver le fichier par moi-même pour le mettre en quarantaine mais je ne le trouve pas à l'endroit indiqué.
Même lorsque les fichiers ne sont plus cachés après avoir enlevé le masque sur la protection des dossiers, je ne trouve toujours rien.

J'ai essayé navilog qui m'a donné le résultat suivant:

Fix Navipromo version 4.0.2 commencé le 15/09/2009 8:38:07,33

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Sey ( Not Administrator ! )
BOOT : Normal boot


C:\ (Local Disk) - NTFS - Total:144 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
E:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b


*** Scan terminé 15/09/2009 8:39:56,28 ***


Quelqu'un pourrait-il m'aider s'il vous plaît?

Je vous en serais très reconnaissante.

Seki
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
nico987 Messages postés 728 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 11 mai 2022 93
15 sept. 2009 à 14:36
tu télécharges malwarebytes ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes le lances et tu fais un examen complet puis rechercher.

Tu supprimes tout de la quarentaine et tu me postes le rapport généré
1
Réponse 2 / 29
Utilisateur anonyme
15 sept. 2009 à 14:36
bonjour,

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs, tu le réactivers plus tard :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1
Réponse 3 / 29
nico987 Messages postés 728 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 11 mai 2022 93
15 sept. 2009 à 14:40
merci electricien, j'avais pas fais attention que c'était vista
0
Utilisateur anonyme
15 sept. 2009 à 14:41
salut,
j'avis pas vu ton message :-)
continue dessus, tu étais avant moi, c'est ton topic ....
bon courage et à +
0
Réponse 4 / 29
Sekikawa Messages postés 15 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 17 septembre 2009
15 sept. 2009 à 15:17
Bonjour nico987 et Electricien 69.

Je vous remercie d'avoir répondu aussi rapidement.
Je suis actuellement en train d'essayer Malwarebytes.

Je vous tiens au courant dès que j'ai les résultats.

Merci encore.
Seki
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Sekikawa Messages postés 15 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 17 septembre 2009
15 sept. 2009 à 16:30
Re,

J'ai donc bien effectué ce que tu m'as conseillé.
Le logiciel m'a ensuite demandé de redémarrer mon ordinateur afin que la suppression des malwares se fasse correctement.
Donc j'ai accepté.
Ensuite mon pc a redémarré et m'a dit que le disque devait être analysé donc je l'ai laissé faire.
Problème: Au bout de 52 ca redémarre et me reconseille de faire analyser le disque.

J'ai laissé faire 4 fois, et 4 fois au bout de 52% le pc a arrêté l'analyse et redémarré.

Donc j'ai décidé de passer l'analyse.
Et au moment de me connecter a mon bureau je suis informée que la clé de windows vista premium édition familiale n'est pas la bonne et on me demande ce que je décide de faire: acheter le logiciel, demander de l'aide à acer (c'est mon pc) ou me connecter en aillant le strict minimum (c'est à dire juste que là je j'ai absolument accès qu'à internet).
Donc, je ne vois même pas mon bureau ni aucun fichier ou dossier.

Là je crois que je vais pleurer....

Des conseils?
0
Réponse 6 / 29
Utilisateur anonyme
15 sept. 2009 à 16:33
peus tu poster le rapport de MBAM stp?
0
Réponse 7 / 29
Sekikawa Messages postés 15 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 17 septembre 2009
15 sept. 2009 à 16:39
Non mais j'ai plus accès à rien là.
Juste internet..

Mon écran est noir.
Les seule fenêtres ouvertes sont celles d'internet, et seule me demandant la clé pour activer Windows.
Et quand je tape la clé du produit on me dit qu'elle est non valide.
Code: 0xC004F050
0
Réponse 8 / 29
Utilisateur anonyme
15 sept. 2009 à 16:52
lis ceci qui correspond à ton code erreur :

http://translate.google.fr/...
0
Réponse 9 / 29
Utilisateur anonyme
15 sept. 2009 à 17:05
pour le reste :

vérifie ceci avant :

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs, tu le réactivers plus tard :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

Télécharges ComboFix à partir de ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
0
Réponse 10 / 29
Sekikawa Messages postés 15 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 17 septembre 2009
15 sept. 2009 à 17:55
Je pense que je vais voir tout ça plus tard: mon pc me demande de réinstaller Windows en insérant le CD.
Or je ne me trouve actuellement pas en France (où mon CD, lui se trouve) et ne serais de retour que dans une quinzaine de jours.
Donc je n'ai plus rien de rien là.

En tout cas merci beaucoup de m'avoir aidé.
0
Utilisateur anonyme
15 sept. 2009 à 18:00
le problème, à mon avis, vient du faite que windows a été enregistré avec une autre clé de produit(déjà utilisée).
du coup, ta copie identifiée par le serveur de mise à jour comme frauduleuse, on a vidé tous les fonds de tiroirs avec les virus sur ton pc comme mise à jour.
d'ou la présence de trojan qui se déplace sur ton pc et le blaquage de windows en te demandant la cléùla solution serait de virer les mises à jour par une restauration de système pour que ton pc fonctionne le temps que tu retourne chez toi

désolé de ne pas pouvoir t'aider d'avantage :-(
0
Réponse 11 / 29
Sekikawa Messages postés 15 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 17 septembre 2009
15 sept. 2009 à 18:05
Lol.

Au moins je sais pourquoi maintenant =)

Je te remercie vraiment beaucoup.
Ca me remonte le morale.

Le gros problème dans tout ça c'est que tous mes cours étaient sur mon pc et que j'avais un test de rattrapage dès mon retour (en plus d'un rapport de stage à rendre, qui lui aussi était sur mon pc)

Mais bon...

Merci, merci encore!!! =D
0
Réponse 12 / 29
Utilisateur anonyme
16 sept. 2009 à 07:25
bon courage :-)
0
Réponse 13 / 29
Sekikawa Messages postés 15 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 17 septembre 2009
16 sept. 2009 à 10:08
Rebonjour,

Je sais pas comment ça se fait mais à partir de la barre des tâches d'internet je peux ouvrir mes dossiers.
Donc pour l'analyse voici le rapport:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2803
Windows 6.0.6001 Service Pack 1

15/09/2009 16:02:48
mbam-log-2009-09-15 (16-02-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 237667
Temps écoulé: 50 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
\\?\globalroot\systemroot\System32\gasfkydxbccyoe.dll (Rootkit.TDSS) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
\\?\globalroot\systemroot\System32\gasfkydxbccyoe.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\Vista\CardR\data1\CopyOEM.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\Vista\CardR\data1\update.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Windows\Temp\_avast4_\unp196025849.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\_avast4_\unp47229780.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\_avast4_\unp94585758.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.


Est ce que je dois essayer de faire ce que tu m'a conseillé dans ta réponse numéro 10?

Merci encore.

Seki
0
Réponse 14 / 29
Utilisateur anonyme
16 sept. 2009 à 14:17
re,
si tu arrives à ouvrir tes dossiers, sauvegarde les, on ne sait jamais.
suit le reste ici et poste son rapport sur ton prochain message :

https://forums.commentcamarche.net/forum/affich-14388011-cheval-de-troie-tr-dropper-gen-sur-mon-pc#10


tu es infecté par rootkit.TDDS, c'est le plus difficil à supprimer, il faut absolument que tu puisses désinfecter ton pc comme il faut, le reformatage ne pourra pas sauver ton pc de cette infection.

on va y arriver, :-)
0
Réponse 15 / 29
Sekikawa Messages postés 15 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 17 septembre 2009
16 sept. 2009 à 14:35
Euh... Tu entends quoi par sauvegarder les dossiers?

Quand je lance combofix, ma session se ferme et je dois me reconnecter.
0
Réponse 16 / 29
Sekikawa Messages postés 15 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 17 septembre 2009
16 sept. 2009 à 15:06
Re,

J'ai essayé de télécharger le jacombo mais je ne peux pas accéder au lien donné. => Je suis actuellement en Chine et je n'ai donc pas accès à tout....

Pour Combofix j'ai réessayé et la session se ferme. Rien de plus.
0
Réponse 17 / 29
Utilisateur anonyme
16 sept. 2009 à 16:53
si tu as des dossiers ou des documets importants, il faut les sauvgarder sur un autre support, au cas ou tu ne pourras plus outiliser ton, pc, ceci n'est qu'une mesure de précaution.

essaye avec ce lien, il est officiel :

https://forospyware.com
0
Réponse 18 / 29
Sekikawa Messages postés 15 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 17 septembre 2009
17 sept. 2009 à 04:54
Bonjour,

J'ai lancé combofix dans le mode sans échec. Je ne sais pas si ça change quelque chose.
Voici le rapport:

ComboFix 09-09-16.02 - Sey 17/09/2009 4:29.1.2 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1648 [GMT 2:00]
Lancé depuis: c:\users\Sey\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3957234035-4202075976-2935559393-500
c:\users\Sey\AppData\Roaming\.#
c:\users\Sey\AppData\Roaming\.#\MBX@1354@1DB2990.###
c:\users\Sey\AppData\Roaming\.#\MBX@1354@1DB29C0.###
c:\users\Sey\AppData\Roaming\.#\MBX@1354@1DB29F0.###
c:\users\Sey\AppData\Roaming\.#\MBX@14BC@352990.###
c:\users\Sey\AppData\Roaming\.#\MBX@14BC@3529C0.###
c:\users\Sey\AppData\Roaming\.#\MBX@14BC@3529F0.###
c:\windows\Suyin.reg
c:\windows\system32\drivers\gasfkygxpvphio.sys
c:\windows\system32\gasfkyciqiwscs.dat
c:\windows\system32\gasfkyobfutfyw.dat
c:\windows\system32\gasfkyqjywfvxp.dll
c:\windows\system32\gasfkyqniesxem.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gasfkyrxreuxtr
-------\Service_gasfkyrxreuxtr


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-17 au 2009-09-17 ))))))))))))))))))))))))))))))))))))
.

2009-09-17 02:35 . 2009-09-17 02:44 -------- d-----w- c:\users\Sey\AppData\Local\temp
2009-09-17 02:35 . 2009-09-17 02:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-15 15:56 . 2009-09-15 15:56 -------- d-----w- c:\windows\Sun
2009-09-15 15:44 . 2009-09-15 15:44 -------- d-----w- C:\found.000
2009-09-15 15:27 . 2009-09-15 15:27 -------- d-----w- c:\users\Sey\AppData\Roaming\Uniblue
2009-09-15 15:25 . 2009-09-15 15:25 -------- d-----w- c:\program files\Uniblue
2009-09-15 13:09 . 2009-09-15 13:09 -------- d-----w- c:\users\Sey\AppData\Roaming\Malwarebytes
2009-09-15 13:09 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-15 13:09 . 2009-09-15 13:09 -------- d-----w- c:\programdata\Malwarebytes
2009-09-15 13:09 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-15 13:09 . 2009-09-15 13:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-15 13:06 . 2009-09-15 13:06 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-15 07:01 . 2009-09-16 10:09 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-09-15 07:01 . 2009-09-15 07:01 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-15 06:37 . 2009-09-15 06:39 -------- d-----w- c:\program files\Navilog1
2009-09-15 05:48 . 2009-09-15 05:48 -------- d-----w- c:\programdata\WindowsSearch
2009-09-15 04:46 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-15 04:46 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-15 04:46 . 2009-09-15 04:46 -------- d-----w- c:\programdata\Avira
2009-09-15 04:46 . 2009-09-15 04:46 -------- d-----w- c:\program files\Avira
2009-09-15 03:40 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-09-15 03:36 . 2009-09-15 03:45 -------- d-----w- c:\program files\Sophos
2009-09-03 00:25 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-03 00:25 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-26 14:47 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-26 08:49 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-26 08:49 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-26 08:49 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-26 08:49 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-26 08:49 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-26 08:49 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-26 08:49 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-26 08:49 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-17 02:42 . 2008-05-25 16:13 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-17 02:41 . 2008-03-28 04:44 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-17 02:41 . 2008-03-28 04:44 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-16 14:21 . 2009-04-10 05:44 -------- d-----w- c:\users\Sey\AppData\Roaming\skypePM
2009-09-15 06:12 . 2009-04-09 21:31 -------- d-----w- c:\users\Sey\AppData\Roaming\Skype
2009-09-15 05:07 . 2008-11-09 09:31 6324 ----a-w- c:\users\Sey\AppData\Local\d3d9caps.dat
2009-09-14 17:35 . 2009-04-15 20:44 -------- d-----w- c:\users\Sey\AppData\Roaming\uTorrent
2009-09-14 09:27 . 2008-08-20 12:40 90088 ----a-w- c:\users\Sey\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-14 08:47 . 2008-03-27 20:26 -------- d-----w- c:\programdata\Microsoft Help
2009-09-09 08:56 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-09 08:56 . 2009-02-18 09:03 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-29 04:52 . 2008-08-31 01:00 -------- d-----w- c:\program files\Java
2009-08-14 17:07 . 2009-09-09 08:04 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 17:07 . 2009-07-08 11:28 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys.do
2009-08-14 16:29 . 2009-09-09 08:04 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-09 08:04 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-09 08:04 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-09 08:04 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-09 08:04 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-09 08:04 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-09 08:04 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-09 08:04 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 14:16 . 2009-09-09 08:04 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-07-25 03:23 . 2009-01-07 20:15 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 21:52 . 2009-07-29 11:55 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 11:55 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 11:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 11:55 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-13 04:38 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-13 04:50 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-13 04:50 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-13 04:50 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-13 04:50 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-11 19:32 . 2009-09-09 08:04 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-07-11 19:32 . 2009-09-09 08:04 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-07-11 19:32 . 2009-09-09 08:04 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-07-11 19:29 . 2009-09-09 08:04 127488 ----a-w- c:\windows\system32\L2SecHC.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 00:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-13 3660848]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-19 39408]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-11-03 3522296]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"UniblueRegistryBooster"="c:\program files\Uniblue\RegistryBooster 2009\launcher.exe" [2009-08-19 59184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2008-01-22 200704]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-10-10 1286144]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-02 521776]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-01-08 842248]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Funshion"="c:\program files\Funshion Online\Funshion\Funshion.exe" [2009-04-14 2790112]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-08 4853760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users\Sey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Nikon Monitor.lnk - c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe [2007-5-15 479232]
Notification de cadeaux MSN.lnk - c:\users\Sey\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-18 135680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-8-28 739880]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-27 535336]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-9-19 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{86662251-CD42-4D1A-905B-270FA4323645}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{554EE373-25F1-4FA9-B301-B2F9F15DFA37}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{F53E7940-A4DC-4BAB-A44B-5686FAF476A3}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{0A35079E-1B8D-47DC-ADD5-D202870CE7F4}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{81D88A83-3CAB-4060-AC31-8D6443CA74AE}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{00CB0EA8-12EE-4FD4-9886-B8B04E67C802}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{15859E0A-E6C1-4373-93E8-2F725ADBE694}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{E6952EE9-B433-47C7-8239-2D47530A67C7}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{D6D273C7-4F49-4027-A310-0A9AD27AEC0E}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{8D6EDCD1-70B8-4EC3-BDDA-504A9C9AD30E}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{9BFBC627-CA3C-4D26-A3E3-1921554EFB1A}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"TCP Query User{2B1E09E4-3F50-4904-8019-9F4D0D40062F}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{40F3BFED-FC75-4F32-B10A-0AE00A3F9979}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{D03E7676-B4F5-4B00-B7B8-5A5DD5F0309F}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{B5247463-CB42-4671-BFB9-69691196952D}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{E661E189-04C1-4FE5-8D52-E6C1EEE51454}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{852EB2DA-650E-4E9D-A85B-E31E4E5AB1AF}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{96661836-81F5-4640-91F8-4C243943D03D}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D6760803-FB9D-4500-8736-01B983324371}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{23FC1F73-5604-4E59-AAD9-AFE1B30ADC15}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{756EAB32-CA07-4D63-9F61-73A0CECA879F}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{9026690C-59AB-4422-AD98-41554DB23688}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{14FA835A-59D4-473F-AE96-7656FC02298D}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"TCP Query User{E4996ECA-A68E-4C11-8ECA-68B32B376B91}c:\\program files\\veoh networks\\veohwebplayer\\veohwebplayer.exe"= UDP:c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe:Veoh Web Player Beta
"UDP Query User{1764E641-2E3D-44F3-98BE-0421D22E9FB6}c:\\program files\\veoh networks\\veohwebplayer\\veohwebplayer.exe"= TCP:c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe:Veoh Web Player Beta
"{E1A8F2E2-9205-46D9-9FF1-B5DD81B15E1F}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{3A2B39A2-5CF9-4F4E-B0A0-2EAF64044166}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{BC2120D5-EC46-44E4-A9C6-F7ECB702DB43}c:\\users\\sey\\desktop\\utorrent.exe"= UDP:c:\users\sey\desktop\utorrent.exe:utorrent.exe
"UDP Query User{08B25C52-02D6-4EC9-8AF4-392D7612345D}c:\\users\\sey\\desktop\\utorrent.exe"= TCP:c:\users\sey\desktop\utorrent.exe:utorrent.exe
"{E28D8689-5076-4084-839A-3F6C286109C4}"= UDP:c:\program files\Funshion Online\Funshion\Funshion.exe:Funshion
"{35F243EA-03CB-4522-AD8F-C8F76F6FBF12}"= TCP:c:\program files\Funshion Online\Funshion\Funshion.exe:Funshion
"TCP Query User{0112A332-E394-43C5-A222-420029C26533}c:\\users\\sey\\desktop\\utorrent.exe"= UDP:c:\users\sey\desktop\utorrent.exe:utorrent.exe
"UDP Query User{760D7488-8FA9-4320-AA77-115820AEF732}c:\\users\\sey\\desktop\\utorrent.exe"= TCP:c:\users\sey\desktop\utorrent.exe:utorrent.exe
"{0A070F5E-11B8-4E31-8F80-85A6E501ACB2}"= UDP:c:\program files\Funshion Online\Funshion\Funshion.exe:Funshion
"{2F6CB09C-3E67-485B-9025-A9DAC2A95075}"= TCP:c:\program files\Funshion Online\Funshion\Funshion.exe:Funshion

S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [25/05/2008 18:21 41456]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/09/2009 06:46 108289]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [15/09/2009 09:01 1153368]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [26/05/2008 03:06 180736]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [25/05/2008 18:19 28464]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [18/02/2009 11:03 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [20/08/2008 14:46 80744]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-17 c:\windows\Tasks\User_Feed_Synchronization-{41BCAFAD-700E-47F7-80D8-A5BEA24A3167}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://fr.fr.acer.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\users\Sey\AppData\Roaming\Mozilla\Firefox\Profiles\pswxlswu.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{1c491116-c175-45e1-a570-6fb14fea8b7b}\components\FFExternalAlert.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1060)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\wbem\unsecapp.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Heure de fin: 2009-09-17 4:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-17 02:47

Avant-CF: 47 320 940 544 octets libres
Après-CF: 47 037 726 720 octets libres

276 --- E O F --- 2009-09-15 06:16


J'espère que ça peut aider.

Seki.
0
Réponse 19 / 29
Utilisateur anonyme
17 sept. 2009 à 06:59
bonjour,
dans un premier temps dis moi comment va le pc et est ce que tu arrives a avoir accès à ton pc?

as tu rencontré des difficulités depuis le passage de Combofix et MBAM?

le mode sans échec est un mode de démarrage pour la maintenance, rien de bien grave :-)

que tu dit avira?

fait une mise à jour et configure le comme ceci :

•Configuration de Antivir :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !

=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

NOTE : Pour que le nettoyage soit efficace, il faut lancer le scan d’avira en mode sans échec.
0
Réponse 20 / 29
Sekikawa Messages postés 15 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 17 septembre 2009
17 sept. 2009 à 12:19
Re,

Bin, à part le problème de Windows -- il doit être réinstallé pour pouvoir être activé -- qui fait que j'ai toujours un fond d'écran noir sans barre de tâches, pas de difficultés particulières.
En mode sans échec par contre j'ai ma barre des tâche et mon bureau nickel.

J'ai effectué l'analyse avec Antivir et j'ai obtenu le résultat suivant (par contre, dans "Heuristique il n'y avait pas la case "heuristique fichiers win 32"; j'ai donc juste coché la case "heuristique de macrovirus") :


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 17 septembre 2009 11:18

La recherche porte sur 1717562 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : Sey
Nom de l'ordinateur : SEKIKAWA

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 08:37:38
ANTIVIR3.VDF : 7.1.6.3 3072 Bytes 17/09/2009 08:37:38
Version du moteur : 8.2.1.18
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 07:39:08
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 15/09/2009 04:49:17
AESCN.DLL : 8.1.2.5 127346 Bytes 15/09/2009 04:49:13
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.2.0.0 422261 Bytes 16/09/2009 07:39:07
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 15/09/2009 04:49:10
AEHELP.DLL : 8.1.7.0 237940 Bytes 15/09/2009 04:48:59
AEGEN.DLL : 8.1.1.62 364916 Bytes 15/09/2009 04:48:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 16/09/2009 07:39:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 17 septembre 2009 11:18

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '69' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\Windows\System32\gasfkyqjywfvxp.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.833
C:\Qoobox\Quarantine\C\Windows\System32\gasfkyqniesxem.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.859
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Qoobox\Quarantine\C\Windows\System32\gasfkyqjywfvxp.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.833
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b250ace.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\gasfkyqniesxem.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.859
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df61b3f.qua' !


Fin de la recherche : jeudi 17 septembre 2009 12:07
Temps nécessaire: 48:05 Minute(s)

La recherche a été effectuée intégralement

20599 Les répertoires ont été contrôlés
455572 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
455569 Fichiers non infectés
3281 Les archives ont été contrôlées
1 Avertissements
3 Consignes


Voilà.
0