Mon pc est il clean?Résolu/Fermé

Question

Bonjour à tous et bonnes vacances pour ceux qui ont la chance d'y etre,

J'ai récemment voulu installer un patch pour un jeu et en cliquant sur un lien internet j'ai du mettre une saloperie sur mon pc... il n'y a pas de manifestation de ce virus mais mon antivirus habituel (Avira) détecte a chaque fois que je fais un scan avec, un cheval de troie, il n'est peut etre pas très puissant mais Avira n'arrive pas a bien le supprimer on dirait.
J'ai aussi fais un scan avec Malwarebyte, 
J'aimerais savoir si quelqu'un pourrait m'aider à faire un scan hijackthis et me dire si mon pc est clean ou si il reste quelque chose...

Merci beaucoup

bobosawyer · Answer

Personne pour m'aider a vérifier un rapport Hijack ?

jorginho67 · Answer

J'ai aussi fais un scan avec Malwarebyte, 

Salut.

Ouvre MBAM

Và dans l'onglet Rapports/logs, trouve le rapport de scan que tu as éffectué, et copi/colle le ici que je regarde ...

bobosawyer · Answer

Salut, 
Merci de ta réponse, ok je te poste le rapport 


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3374
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/12/2009 16:47:57
mbam-log-2009-12-16 (16-47-57).txt

Type de recherche: Examen rapide
Eléments examinés: 111112
Temps écoulé: 8 minute(s), 42 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
C:\WINDOWS\msb.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Documents and Settings\Marie\Local Settings\Temp\c.exe (Trojan.Downloader) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Videocan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\msb.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Marie\Local Settings\Temp\c.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie\Local Settings\Temp\b.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie\Local Settings\Temp\e.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie\Local Settings\Temp\f.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie\Local Settings\Temp\a.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie\Local Settings\Temp\d.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\Marie\Local Settings\Temp\sshnas.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

bobosawyer · Answer

Je précise qu'après suppression des fichiers infecté après le scan, j'ai refais un scan avec Malwarebyte et il ne trouve plus rien...

jorginho67 · Answer

On controle avec un scan Avira !

Lance le, fait la MàJ en faisant un clic droit sur le parapluie
Clique ensuite sur " Start Update "
Laisse le faire la MàJ.

Ensuite :

Redémarre en mode sans échec !
comment demarrer en mode sans echec en images
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

bobosawyer · Answer

Ok, je fais la mise a jour d' Avira et je fais le scan en mode sans échec.
J'ai fais un autre scan malwarebyte car j'ai eu 3 nouvelles alertes de fichiers infectés, donc je crois que le pc est plus touché que je ne pensais, tu veux le nouveau rapport malware aussi?

jorginho67 · Answer

Envoie le dernier rapport MBAM.

bobosawyer · Answer

Ok, je t'envoie les 2 rapports l'un après l'autre ca sera plus simple pour toi, par contre pour le dernier rapport MB j'ai lancé un scan complet j'en suis deja à 50 mn je sais pas trop quand il aura terminer mais dès que c'est bon je te poste ca.
Merci

bobosawyer · Answer

Dernier rapport MB , je te fais dans la foulée le scan en sans échec Avira




Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3374
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/12/2009 22:13:16
mbam-log-2009-12-16 (22-13-16).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 190902
Temps écoulé: 59 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP273\A0041338.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP274\A0042403.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP274\A0042409.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

bobosawyer · Answer

Voila ca a pris du temps désolé pour le délais de réponse, je te poste le rapport Avira




Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 16 décembre 2009  22:31

La recherche porte sur 1452463 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Mode sans échec
Identifiant             : Marie
Nom de l'ordinateur     : MARIE

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 22:44:06
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 22:44:06
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 22:44:06
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 22:44:07
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 22:44:07
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 22:44:07
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 22:44:07
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 22:44:07
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 22:44:07
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 22:44:07
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 22:44:07
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 22:44:07
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 22:44:08
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 22:44:09
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 22:44:10
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 23:19:46
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 23:19:58
VBASE018.VDF            : 7.10.1.248      2048 Bytes  15/12/2009 23:19:58
VBASE019.VDF            : 7.10.1.249      2048 Bytes  15/12/2009 23:19:58
VBASE020.VDF            : 7.10.1.250      2048 Bytes  15/12/2009 23:19:58
VBASE021.VDF            : 7.10.1.251      2048 Bytes  15/12/2009 23:19:58
VBASE022.VDF            : 7.10.1.252      2048 Bytes  15/12/2009 23:19:58
VBASE023.VDF            : 7.10.1.253      2048 Bytes  15/12/2009 23:19:58
VBASE024.VDF            : 7.10.1.254      2048 Bytes  15/12/2009 23:19:59
VBASE025.VDF            : 7.10.1.255      2048 Bytes  15/12/2009 23:19:59
VBASE026.VDF            : 7.10.2.0       2048 Bytes  15/12/2009 23:19:59
VBASE027.VDF            : 7.10.2.1       2048 Bytes  15/12/2009 23:19:59
VBASE028.VDF            : 7.10.2.2       2048 Bytes  15/12/2009 23:19:59
VBASE029.VDF            : 7.10.2.3       2048 Bytes  15/12/2009 23:19:59
VBASE030.VDF            : 7.10.2.4       2048 Bytes  15/12/2009 23:19:59
VBASE031.VDF            : 7.10.2.11     96256 Bytes  16/12/2009 20:38:37
Version du moteur       : 8.2.1.114
AEVDF.DLL               : 8.1.1.2      106867 Bytes  08/11/2009 06:38:52
AESCRIPT.DLL            : 8.1.3.3      586106 Bytes  16/12/2009 20:38:40
AESCN.DLL               : 8.1.3.0      127348 Bytes  10/12/2009 22:44:19
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.3.4      479605 Bytes  10/12/2009 22:44:19
AEPACK.DLL              : 8.2.0.3      422261 Bytes  08/11/2009 06:38:40
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.0.186   2183544 Bytes  10/12/2009 22:44:18
AEHELP.DLL              : 8.1.9.0      237943 Bytes  16/12/2009 20:38:39
AEGEN.DLL               : 8.1.1.81     369014 Bytes  16/12/2009 20:38:38
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.9.1      180598 Bytes  10/12/2009 22:44:12
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,

Début de la recherche : mercredi 16 décembre 2009  22:31

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '75' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Marie\Local Settings\Temp\000003F3
  [0] Type d'archive: CAB (Microsoft)
    --> FILE0001.F8A45F63_709D_4FD6_95EF_C780CF760A8D
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : mercredi 16 décembre 2009  23:12
Temps nécessaire: 41:45 Minute(s)

La recherche a été effectuée intégralement

   6913 Les répertoires ont été contrôlés
 410514 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 410513 Fichiers non infectés
   9476 Les archives ont été contrôlées
      3 Avertissements
      1 Consignes

jorginho67 · Answer

Ok.

je vois Internet Explorer 7.0

Ta version IE n'est pas à jour...  Grosse faille de sécurité !!!
On en est a la 8.0

[hhttps://support.microsoft.com/fr-fr/allproducts Clique ici pour la Mise à Jour]
Pourquoi faire la MàJ ?

Ensuite, pour voir qu'il n'y ai pas d'autres MaJ a faire, 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau

RSIT est un logiciel permettant (uniquement) de Diagnostiquer les répertoires sensibles, il n'éffectue aucune suppression.

Double-clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:

Lors de l'apparition de l'écran " Disclaimer of Warranty " clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché)

( edition => sélectionner tout => clic droit => copier puis colle le ici )

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

bobosawyer · Answer

Ok merci je fais tout ca , pour internet explorer je comprends pas, j'ai récupéré le portable de ma soeur d'ou "marie" en utilisateur, et j'ai fais toutes les mises à jour possibles et je me souviens bien plusieurs fois avoir lancé celle de internet explorer 8 !! mais elle n'a pas du bien se faire, j'espère que cette fois ci oui.
Pour le log tu parles bien de celui de hijackthis? car je l'ai deja au cas ou il ne se lance pas automatiquement je le ferais moi meme

jorginho67 · Answer

Hijackthis tout seul n'est plus vraiment " performant " dans sa fonction

C'est pourquoi nous utilisons plutot RSIT ( c'est mieux qu'HJT pour voir ce qui ne va pas ).

Puis, je voudrais un rapport tout frais, après les manips effectuées...

bobosawyer · Answer

Voila j'ai fait ce que tu as demandé, j'ai remis iexplorer 8 (je suis sur maintenant l'avoir deja fait )
Je te poste le fichier log 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Marie at 2009-12-16 23:57:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 68 GB (64%) free of 106 GB
Total RAM: 1023 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:57:55, on 16/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marie\Temporary Internet Files\Content.IE5\PJ8NO6UC\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Marie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\PROGRA~1\BOOSTE~1\WANADO~1.EXE/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\PROGRA~1\BOOSTE~1\WANADO~1.EXE/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

jorginho67 · Answer

Il y a des traces de Norton Antivirus

Pour désinstaller Norton correctement
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
==========================
La console Java n'est pas à jour:  Faille de sécurité !!!
Voir ici pourquoi

Clique sur Download Latest Version


Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\1.6.0.17 !

bobosawyer · Answer

Ok je fais les mises à jour alors, tu penses qu'il reste des malware et fichiers infectés?
Je fais un scan après les MAJ ou c'est inutile?

jorginho67 · Answer

ça a l'air ok

Fais les MàJ, je relis le log RSIT

bobosawyer · Answer

Voila les mises à jour sont faites, et norton correctement désinstallé, merci pour ces liens, par contre tu m'as dit de revenir sur le site pour vérifier que j'ai installé la bonne version de Java mais je vois pas trop comment faire, je voudrais juste m'assurer que j'ai désinstallé les anciennes versions (normalement c'est bon) 
Dis moi si tu veux un rapport de scan

jorginho67 · Answer

Démarrer => panneau de config', tu supprimes les autres Java, tu gardes que la Java\1.6.0.17
=======================

Avira sgnale ce fichier " suspect "
C:\Documents and Settings\Marie\Local Settings\Temp\000003F3 

Il se peut qu'il se trouve dans les " dossiers cachés " du systeme. 
Il faut donc le rendre visible pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )

C:\Documents and Settings\Marie\Local Settings\Temp\000003F3 


Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport  doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.

bobosawyer · Answer

J'ai envoyé le fichier au site, j'ai attendu un long moment mais après il m'a dit que le fichier était trop gros, je recommence et je te tiens au courant

bobosawyer · Answer

J'ai réessayé de le faire annalysé, ca prend beaucoup de temps à chaque fois pour ensuite me dire que le fichier est trop gros, je ne peux pas le supprimé directement?

jorginho67 · Answer

Telecharge sur ton bureau:

* ATF Cleaner en cliquant ici => http://www.atribune.org/ccount/click.php?id=1

Il supprimera les fichiers Temp

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected , patiente jusqu'à la fin du nettoyage

Si tu utilises le navigateur Firefox :
Clique Firefox en haut et choisis : Select All

Clique ensuite sur  Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
 
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique *No* à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
===========

Reposte moi un rapport MBAM ensuite...

bobosawyer · Answer

Ok je fais ca et je te poste le rapport, j'ai encore essayé une dernière fois avec virustotal mais toujours le même message "bigger than permited size"
je fais les manips et je colle le rapport

bobosawyer · Answer

Voila le dernier rapport MB


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3374
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2009 15:05:23
mbam-log-2009-12-18 (15-05-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 192213
Temps écoulé: 1 hour(s), 13 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jorginho67 · Answer

ça semble ok...

Tu as bien passé ATF Cleaner ??

On fini par un scan Avira ( quand tu auras le temps )

Lance le, fait la MàJ en faisant un clic droit sur le parapluie
Clique ensuite sur " Start Update "
Laisse le faire la MàJ.

Ensuite :

Redémarre en mode sans échec !
comment demarrer en mode sans echec en images
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

bobosawyer · Answer

Oui j'ai utilisé ATF cleaner en sélectionnant tout
Ok je fais un scan avira en mode sans échec et je poste ca

bobosawyer · Answer

Voila le dernier rapport Avira en sans échec




Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 18 décembre 2009  15:23

La recherche porte sur 1456781 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Mode sans échec
Identifiant             : Marie
Nom de l'ordinateur     : MARIE

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 22:44:06
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 22:44:06
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 22:44:06
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 22:44:07
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 22:44:07
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 22:44:07
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 22:44:07
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 22:44:07
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 22:44:07
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 22:44:07
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 22:44:07
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 22:44:07
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 22:44:08
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 22:44:09
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 22:44:10
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 23:19:46
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 23:19:58
VBASE018.VDF            : 7.10.1.248      2048 Bytes  15/12/2009 23:19:58
VBASE019.VDF            : 7.10.1.249      2048 Bytes  15/12/2009 23:19:58
VBASE020.VDF            : 7.10.1.250      2048 Bytes  15/12/2009 23:19:58
VBASE021.VDF            : 7.10.1.251      2048 Bytes  15/12/2009 23:19:58
VBASE022.VDF            : 7.10.1.252      2048 Bytes  15/12/2009 23:19:58
VBASE023.VDF            : 7.10.1.253      2048 Bytes  15/12/2009 23:19:58
VBASE024.VDF            : 7.10.1.254      2048 Bytes  15/12/2009 23:19:59
VBASE025.VDF            : 7.10.1.255      2048 Bytes  15/12/2009 23:19:59
VBASE026.VDF            : 7.10.2.0       2048 Bytes  15/12/2009 23:19:59
VBASE027.VDF            : 7.10.2.1       2048 Bytes  15/12/2009 23:19:59
VBASE028.VDF            : 7.10.2.2       2048 Bytes  15/12/2009 23:19:59
VBASE029.VDF            : 7.10.2.3       2048 Bytes  15/12/2009 23:19:59
VBASE030.VDF            : 7.10.2.4       2048 Bytes  15/12/2009 23:19:59
VBASE031.VDF            : 7.10.2.20    155136 Bytes  18/12/2009 14:20:31
Version du moteur       : 8.2.1.114
AEVDF.DLL               : 8.1.1.2      106867 Bytes  08/11/2009 06:38:52
AESCRIPT.DLL            : 8.1.3.3      586106 Bytes  16/12/2009 20:38:40
AESCN.DLL               : 8.1.3.0      127348 Bytes  10/12/2009 22:44:19
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.3.4      479605 Bytes  10/12/2009 22:44:19
AEPACK.DLL              : 8.2.0.3      422261 Bytes  08/11/2009 06:38:40
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.0.186   2183544 Bytes  10/12/2009 22:44:18
AEHELP.DLL              : 8.1.9.0      237943 Bytes  16/12/2009 20:38:39
AEGEN.DLL               : 8.1.1.81     369014 Bytes  16/12/2009 20:38:38
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.9.1      180598 Bytes  10/12/2009 22:44:12
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,

Début de la recherche : vendredi 18 décembre 2009  15:23

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '74' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : vendredi 18 décembre 2009  16:06
Temps nécessaire: 42:35 Minute(s)

La recherche a été effectuée intégralement

   6985 Les répertoires ont été contrôlés
 394480 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 394479 Fichiers non infectés
   9465 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes

jorginho67 · Answer

C'est nikel ;-)

Pour nettoyer les outils téléchargés pendant cette désinfection :

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Vide ta Corbeille.

Double-clique sur ToolsCleaner2.bat et laisse le travailler.
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille. -------------------------------------------> conseillé
- Nettoyage des fichiers Temporaires.----------> conseillé
- Sauvegarde du registre.
Clique sur Quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt

Je te donnerais quelques conseils ensuite 


@+

bobosawyer · Answer

Ok , merci  beaucoup pour tous ces conseils et manips à faire c'est cool de ta part 
je te poste le dernier rapport de TC cleaner après opérations 


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Marie\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Marie\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

jorginho67 · Answer

Bien, tu peux garder ToolsCleaner et nettoyer de temps en temps les fichiers Temporaires, la corbeille, les points de restauration, ou le supprimer via le Panneau de Configuration => Ajout/Suppression de programes ! Prends le temps de lire ceci ! # Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (bug , plantage ..ect) tu pourras toujours revenir en arriere Désactive ta "Restauration du système" puis réactive la. (1) Désactivation Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer . Patiente jusqu'a que cela soit marqué "désactivée" puis Ok. (2) Activation Suivre le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! ================================================================== ============ Conseils de base pour surfer avec un MAXIMUM de sécurité =========== # Utiliser le navigateur Firefox plus sur et rapide que IE7 POURQUOI ? Lire Attentivement ceci comment sécuriser Firefox # Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme # Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect # Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer Un peu de lecture à ce sujet # Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir # Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus ==================================================================== # Un très bon nettoyeur a avoir impérativement Malwarebyte's antimalware => ftp://ftp.commentcamarche.com/download/mbam-setup.exe # Passe regulierement un antispyware, pense a le mettre a jour avant de le lancer c'est tres important Les trois meilleurs du moment : SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : https://www.commentcamarche.net/telecharger/ 34055277 spywareguard . A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe SUPERAntiSpyware 4.22.1014

bobosawyer · Answer

Ok merci pour tout ca, j'ai fait comme tu as dit un point de restauration en désactivant et réactivant la restauration.
J'ai lu tes recommandations, merci pour tous ces conseils, je voulais te demander, pour malwarebyte's c'est ok il est installé mais c'est marqué que c'est bien aussi d'avoir un antimalware de type spywareguard mais tu penses que c'est compatible avec Avira et malware? Ca ne se serait pas de trop (est-ce qu'ils peuvent fonctionné ensemble? ) 
Et deuxième question pour les nettoyage avec Ccleaner, pour nettoyer le registre je ne peux pas utiliser Ccleaner aussi vu qu'il ya un onglet registre plutot que de mettre en plus RegCleaner ?
Voila je voulais juste savoir si tu pouvais me renseigné sur ces points pour que je sois plus sur de ce que je fais et j'installe ;)
Tout fonctionne bien, apparament je n'ai plus d'alerte ou de fichers infectés, donc je pense pouvoir mettre ce topic en résolu.
En te remmerciant encore

Mon pc est il clean?

31 réponses

Newsletters