Sujet Précédent Sujet Suivant

Pc infecté

Résolu/Fermé
niamat Messages postés 24 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 juin 2011 - 21 déc. 2009 à 18:15
niamat Messages postés 24 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 juin 2011 - 11 janv. 2010 à 12:18
Salut,
j'avais l'antivirus avast et il fonctionnait bien jusqu'a ce qu'il a expiré il m'a proposé une mise à jour et je l'ai autorisée comme tjrs .Du coup mon pc déclare qu'il est en danger et même l'antivirus commence à m'avertir de l'existence du virus ,le centre de sécurité s'est désactivait
J'ai désinstallé avast espérant que la mise à jour malveillante va avec et j'ai installé antivir .j'ai fait un scann intégral il me donne que j'ai 5 infections du type TR/Crypt.ZPACK.Gen
il m'a donné la main j'ai choisi supprimer mais il apparait qu'il n'a rien fait
SVP est ce que vous avez une solution sachant que à chaque minute le centre de sécurité m'affiche le nom d'un virus comme:
Trojan.Win32Agent.dcc
Net-Worm.Win32.DipNet.d
Email-Worm.Win32.NetSky.q
Virus.Win32.Hala.a
Backdoor.Win32.kbot.al
Virus.Win32.Gpcode.ak
Rootkit.Win32.Agent.pp
SVP aidez moi
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
21 déc. 2009 à 18:17
Je te conseille de désinfecter ton ordinateur avec A-Squared Free (voici le lien) :

https://www.commentcamarche.net/telecharger/securite/8995-emsisoft-anti-malware/


A-squared permet de vous débarrasser les malwares tels que les trojans, dialers, Backdoors, keyloggers et autres spywares.

Il est capable de reconnaître plus de 83 000 signatures différentes et peut détecter d'éventuelles menaces. Le programme propose aussi une mise en quarantaine et une mise à jour quotidienne. A-squared propose quatre types différents de scan : scan rapide, intelligent, détaillé et personnel.

Simple à utiliser, il vous suffit de sélectionner les dossiers à vérifier et l'application effectue le scan du système et le nettoyage des fichiers corrompus.

L'application s'intègre dans l'Explorateur Windows, ce qui facilite son accessibilité avec l'aide du menu contextuel.
0
Réponse 2 / 22
mr oris
21 déc. 2009 à 18:19
telecharge malwerbyte sur 01net
et ne prend plus avast
bye
0
Réponse 3 / 22
Shadow4499 Messages postés 159 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 30 mars 2010 13
21 déc. 2009 à 18:21
Tu peut éssayer les deux.

(Si jamais un ne te désinfecte pas, prends l'autre.)
0
Réponse 4 / 22
niamat Messages postés 24 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 juin 2011
21 déc. 2009 à 18:27
je laisse antivir et j'installe les autres ou bien il faut d'abord désinstaller antivir?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
21 déc. 2009 à 18:53
Avira antivir est un antivirus

Les autres ( A-Squared et malwerbyte ) sont des anti sywares.

Laisse Avira, et fait ceci :

Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.

Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.


MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse

Tutoriel si tu as besoin d'aide.

0
Réponse 6 / 22
niamat Messages postés 24 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 juin 2011
21 déc. 2009 à 20:18
merci à vous tous
j'ai fait ce que tu m'as dit jorginh067
voila le rapport :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

21/12/2009 19:04:43
mbam-log-2009-12-21 (19-04-43).txt

Type de recherche: Examen rapide
Eléments examinés: 98481
Temps écoulé: 6 minute(s), 45 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\Users\noura\AppData\Local\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\noura\AppData\Local\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\noura\AppData\Local\Temp\H8SRT29ae.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\noura\AppData\Local\Temp\H8SRT2a1b.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\noura\AppData\Local\Temp\H8SRT2a2b.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\noura\AppData\Local\Temp\H8SRT2f99.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\noura\AppData\Local\Temp\H8SRT53ea.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\noura\AppData\Local\Temp\H8SRT76b5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\noura\AppData\Local\Temp\H8SRT8f7.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\noura\AppData\Local\Temp\H8SRTd327.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
0
Réponse 7 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
21 déc. 2009 à 20:54
Rootkit.TDSS

Damned'

T'as pogné le rootkit virulent du moment...

Redémarre le pc, puis fais exactement ce qui suit :


1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Fait un clic droit sur le lien de Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et choisis:

* Sous Firefox => Enregistrer la cible du lien sous...
* Sous Internet Explorer => Enregistrer la cible sous...

* Choisis le Bureau et pas ailleurs!
* Modifie le nom du téléchargement proutt.exe par exemple.

* Clique enfin sur => Enregistrer

[ ! ATTENTION ! ]

Déconnecte toi, ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).


Ensuite :

* Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
* A la fenêtre "DISCLAIMER..." , clique sur "OUI" et laisse travailler ...
* N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .

Pour XP, l' installation de la Console de Récupération sera demandé :

* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ). En Image

*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée, Voir ici,
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan


Notes importantes :

* N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
* Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
* Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
* Si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses


Poste le rapport Combofix ICI
0
Réponse 8 / 22
niamat Messages postés 24 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 juin 2011
22 déc. 2009 à 00:13
voila le rapport jorginho67:
<<
ComboFix 09-12-20.08 - noura 21/12/2009 22:41:01.1.2 - x86
Microsoft® Windows Vista™ Professionnel 6.0.6002.2.1252.33.1036.18.3062.1828 [GMT 0:00]
Lancé depuis: c:\users\noura\Desktop\proutt.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-2581306596-3721871435-276260796-4412
c:\recycler\S-1-5-21-3846870175-8577299637-414055519-9193
c:\recycler\S-1-5-21-8536273637-2372620202-027457348-9715
c:\recycler\S-1-5-21-9868127835-1072840412-058665317-2784
C:\setup.exe
c:\users\noura\Desktop\Entreprise Architect\Desktop_.ini
c:\windows\system32\bcmwl6.inf
c:\windows\System32\Desktop_.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-21 au 2009-12-21 ))))))))))))))))))))))))))))))))))))
.

2009-12-21 18:50 . 2009-12-21 18:50 -------- d-----w- c:\users\noura\AppData\Roaming\Malwarebytes
2009-12-21 18:50 . 2009-12-03 16:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-21 18:50 . 2009-12-21 18:50 -------- d-----w- c:\programdata\Malwarebytes
2009-12-21 18:50 . 2009-12-21 18:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-21 18:50 . 2009-12-03 16:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-21 12:43 . 2009-11-25 11:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-21 12:43 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-21 12:43 . 2009-12-21 12:43 -------- d-----w- c:\programdata\Avira
2009-12-21 12:43 . 2009-12-21 12:43 -------- d-----w- c:\program files\Avira
2009-12-21 12:03 . 2009-12-21 13:36 -------- d-----w- c:\program files\Malware Defense
2009-12-14 21:40 . 2008-09-26 18:04 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2009-12-14 21:40 . 2008-09-26 18:04 113152 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2009-12-14 21:40 . 2008-09-26 18:04 101760 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2009-12-14 21:40 . 2008-09-26 18:03 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2009-12-14 14:01 . 2009-12-14 14:01 -------- d-----w- c:\program files\MSXML 4.0
2009-12-13 22:52 . 2009-12-13 22:52 -------- d-----w- c:\program files\Sparx Systems
2009-12-13 22:51 . 2009-12-13 22:51 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-13 22:46 . 2009-12-13 22:46 -------- d-----w- c:\users\noura\AppData\Roaming\Sparx Systems
2009-12-12 00:29 . 2009-11-09 12:30 8192 ----a-w- c:\windows\system32\iisrstap.dll
2009-12-12 00:29 . 2009-11-09 10:48 14848 ----a-w- c:\windows\system32\iisreset.exe
2009-12-12 00:28 . 2009-11-09 12:30 153600 ----a-w- c:\windows\system32\iisRtl.dll
2009-12-12 00:28 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-12 00:28 . 2009-11-09 12:28 27136 ----a-w- c:\windows\system32\ahadmin.dll
2009-12-12 00:28 . 2009-11-09 12:28 51712 ----a-w- c:\windows\system32\admwprox.dll
2009-12-12 00:28 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-12 00:28 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-12 00:28 . 2009-11-09 12:32 10752 ----a-w- c:\windows\system32\wamregps.dll
2009-12-11 20:25 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
2009-12-11 19:50 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-11-25 20:15 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-24 19:08 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll
2009-11-24 19:08 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-21 22:53 . 2008-10-25 22:47 12 ----a-w- c:\windows\bthservsdp.dat
2009-12-21 21:48 . 2008-01-21 07:42 779102 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-21 21:48 . 2008-01-21 07:42 161774 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-18 13:58 . 2009-12-18 13:56 3244032 ----a-w- c:\users\noura\AppData\Roaming\Real\Update\setup3.09\rp\RealPlayerSPGold_fr.exe
2009-12-18 13:56 . 2009-12-18 13:56 8405312 ----a-w- c:\users\noura\AppData\Roaming\Real\Update\setup3.09\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2009-12-18 13:49 . 2009-12-18 13:49 149000 ----a-w- c:\users\noura\AppData\Roaming\Real\Update\setup3.09\chr_helper\LaunchHelper.exe
2009-12-18 13:49 . 2009-12-18 13:49 10309448 ----a-w- c:\users\noura\AppData\Roaming\Real\Update\setup3.09\chr\ChromeInstaller.exe
2009-12-12 23:22 . 2009-12-02 23:22 439816 ----a-w- c:\users\noura\AppData\Roaming\Real\Update\setup3.09\setup.exe
2009-12-12 11:16 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-12 00:31 . 2008-10-03 18:23 -------- d-----w- c:\programdata\Microsoft Help
2009-12-11 00:00 . 2009-12-11 00:00 79368 ----a-w- c:\users\noura\AppData\Roaming\Real\Update\setup3.09\RUP\vista.exe
2009-12-11 00:00 . 2009-12-11 00:00 64000 ----a-w- c:\users\noura\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\gcapi_dll.dll
2009-12-11 00:00 . 2009-12-11 00:00 52288 ----a-w- c:\users\noura\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\gtapi.dll
2009-12-11 00:00 . 2009-12-11 00:00 50688 ----a-w- c:\users\noura\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\fftbapi.dll
2009-12-11 00:00 . 2009-12-11 00:00 118784 ----a-w- c:\users\noura\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\compat.dll
2009-11-27 13:17 . 2009-08-10 00:43 -------- d-----w- c:\users\noura\AppData\Roaming\dvdcss
2009-11-21 06:40 . 2009-12-11 21:01 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-11 21:01 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-11 21:01 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-11 21:01 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-19 11:48 . 2009-11-30 17:30 872960 ----a-w- c:\users\noura\AppData\Roaming\Mozilla\Firefox\Profiles\f6w775d0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-19 11:48 . 2009-11-30 17:30 43008 ----a-w- c:\users\noura\AppData\Roaming\Mozilla\Firefox\Profiles\f6w775d0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-19 11:48 . 2009-11-30 17:30 340480 ----a-w- c:\users\noura\AppData\Roaming\Mozilla\Firefox\Profiles\f6w775d0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-19 11:48 . 2009-11-30 17:30 346624 ----a-w- c:\users\noura\AppData\Roaming\Mozilla\Firefox\Profiles\f6w775d0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-17 11:43 . 2009-11-17 11:43 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-17 11:43 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-17 11:41 . 2009-11-17 11:41 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-14 13:40 . 2009-11-14 13:40 -------- d-----w- c:\users\noura\AppData\Roaming\vlc
2009-11-12 23:41 . 2008-10-28 23:17 -------- d-----w- c:\users\noura\AppData\Roaming\Dev-Cpp
2009-11-10 17:34 . 2009-03-02 21:36 -------- d-----w- c:\program files\Java
2009-11-09 20:35 . 2009-11-09 19:49 -------- d-----w- c:\users\noura\AppData\Roaming\uTorrent
2009-11-08 15:39 . 2008-10-03 14:50 6324 ----a-w- c:\users\noura\AppData\Local\d3d9caps.dat
2009-11-02 20:42 . 2009-10-02 17:56 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-31 21:32 . 2008-10-03 14:51 103128 ----a-w- c:\users\noura\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-29 18:03 . 2009-10-29 18:03 -------- d-----w- c:\programdata\Apple Computer
2009-10-29 18:03 . 2008-12-05 00:20 -------- d-----w- c:\program files\QuickTime
2009-10-11 04:17 . 2009-04-05 18:34 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 21:08 . 2009-11-17 00:37 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-11-17 00:37 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-11-17 00:37 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-01 01:02 . 2009-11-17 00:38 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-11-17 00:38 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-10-01 01:02 . 2009-11-17 00:38 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-11-17 00:38 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-11-17 00:38 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-11-17 00:38 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-11-17 00:38 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-11-17 00:38 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-11-17 00:38 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-11-17 00:38 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-11-17 00:38 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-11-17 00:38 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-09-25 02:10 . 2009-11-17 00:38 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-17 00:38 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-17 00:38 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-17 00:38 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-17 00:38 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-17 00:38 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-17 00:38 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-17 00:38 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-17 00:38 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-17 00:38 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-17 00:38 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-17 00:38 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-17 00:38 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-17 00:38 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-17 00:38 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-17 00:38 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-17 00:38 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-17 00:38 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-17 00:38 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-11-17 00:38 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-11-17 00:38 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-17 00:38 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-17 00:38 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-17 00:38 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-17 00:38 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-17 00:38 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-17 00:38 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-06-30 22:35 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-07-04 161064]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Bio-Protection fingerprint solution\PdtWzd.exe" [2008-10-04 3864064]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-04-02 813840]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-06-30 526896]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-02-23 1037608]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-13 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-13 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-13 133912]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-09 198160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-1-19 711472]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-26 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2008-10-04 22:04 2860032 ----a-w- c:\program files\Acer\Bio-Protection fingerprint solution\WinNotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):d5,b0,02,99,b6,3f,ca,01

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/12/2009 12:43 108289]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [19/12/2006 14:16 79432]
S2 ELOADER;General Purpose USB Driver (adildr.sys);c:\windows\System32\drivers\adildr.sys [14/08/2009 21:24 56088]
S2 lmgrd;Flexlm;"c:\orcad\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe" --> c:\orcad\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe [?]
S2 STM Parallel Driver;STM Parallel Driver;c:\windows\System32\drivers\parstm.sys [10/12/2008 16:37 43776]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 02:23 179712]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 02:24 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [16/09/2009 13:20 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication;c:\windows\System32\drivers\cmusbser.sys [08/10/2008 13:04 97408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
rsmsvcs REG_MULTI_SZ ntmssvc
LPDService REG_MULTI_SZ LPDSVC
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 12:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.co.ma/
uInternet Settings,ProxyOverride = *.local;127.0.0.1;localhost;PC-de-noura
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\users\noura\AppData\Roaming\Mozilla\Firefox\Profiles\f6w775d0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL -
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\users\noura\AppData\Roaming\Mozilla\Firefox\Profiles\f6w775d0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\program files\VideoLAN\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-DSMT6 - C:\Setup.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3815983683-3220251303-3087186467-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*$%Ñ*i%]
@Class="Shell"

[HKEY_USERS\S-1-5-21-3815983683-3220251303-3087186467-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*$%Ñ*i%\OpenWithList]
@Class="Shell"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0012\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(864)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Acer\Bio-Protection fingerprint solution\CompPtcVUI.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CISVC.EXE
c:\acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2009-12-21 23:01:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-21 23:01

Avant-CF: 56 554 872 832 octets libres
Après-CF: 56 321 613 824 octets libres

- - End Of File - - 3AB5ED4315DBC4206BD9A7B66F651EEC
>>
merci énormément
0
Réponse 9 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 déc. 2009 à 00:30
Bien

Le tool a encore nettoyé des petites saletés.

Apparament, MBAM avait bien supprimé le Rootkit TDSS

Pour vérifier

Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici" ) :
http://www2.gmer.net/gmer.zip

* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le contenu du rapport stp ...
0
Réponse 10 / 22
niamat Messages postés 24 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 juin 2011
22 déc. 2009 à 02:04
voila le rapport de GMER
<<
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-22 01:01:27
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\noura\AppData\Local\Temp\kwtyquob.sys


---- System - GMER 1.0.15 ----

SSDT AD84FB54 ZwCreateThread
SSDT AD84FB40 ZwOpenProcess
SSDT AD84FB45 ZwOpenThread
SSDT AD84FB4F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 221 826B6964 4 Bytes [54, FB, 84, AD]
.text ntkrnlpa.exe!KeSetEvent + 3F1 826B6B34 4 Bytes [40, FB, 84, AD]
.text ntkrnlpa.exe!KeSetEvent + 40D 826B6B50 4 Bytes [45, FB, 84, AD]
.text ntkrnlpa.exe!KeSetEvent + 621 826B6D64 4 Bytes [4F, FB, 84, AD]

---- User code sections - GMER 1.0.15 ----

.text C:\Windows\Explorer.EXE[2792] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C9 7644B364 4 Bytes [00, 26, 00, 10] {ADD [ESI], AH; ADD [EAX], DL}

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[2792] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [100027E0] C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Windows\Explorer.EXE[2792] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread] [10001D90] C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Windows\Explorer.EXE[2792] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10002B30] C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Windows\Explorer.EXE[2792] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [100011D0] C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe2fa5d85
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe2fa5d85@001e7d978d11 0x1A 0xFE 0x4D 0xAF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe2fa5d85@001ee2c8a090 0xB4 0xB8 0x51 0x85 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001fe2fa5d85 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001fe2fa5d85@001e7d978d11 0x1A 0xFE 0x4D 0xAF ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001fe2fa5d85@001ee2c8a090 0xB4 0xB8 0x51 0x85 ...

---- EOF - GMER 1.0.15 ----
>>
j'espère qu'il n'y a plus de virus
0
Réponse 11 / 22
niamat Messages postés 24 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 juin 2011
24 déc. 2009 à 00:08
s'il vous plait est ce que j'ai encore des virus ou non ?????
0
Réponse 12 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
24 déc. 2009 à 01:08
On fait un scan Avira !

Lance le, fait la MàJ en faisant un clic droit sur le parapluie
Clique ensuite sur " Start Update "
Laisse le faire la MàJ.

Ensuite :

Redémarre en mode sans échec !
comment demarrer en mode sans echec en images
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.
0
Réponse 13 / 22
niamat Messages postés 24 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 juin 2011
24 déc. 2009 à 23:34
salut
voila le rapport de Avira:
il apparait qu'il y a un virus mais je ne sais pas s'il est dangereux ou pas ,en tt cas voila le rapport :
<<


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 24 décembre 2009 21:39

La recherche porte sur 1473402 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : noura
Nom de l'ordinateur : PC-DE-NOURA

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 11:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:50:47
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:50:47
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:50:47
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:50:48
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:50:48
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:50:48
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:50:48
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:50:48
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:50:48
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:50:49
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:50:49
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:50:50
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:50:58
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 12:51:07
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 12:51:15
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 12:51:26
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:51:34
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 20:01:40
VBASE019.VDF : 7.10.2.31 2048 Bytes 21/12/2009 20:01:40
VBASE020.VDF : 7.10.2.32 2048 Bytes 21/12/2009 20:01:41
VBASE021.VDF : 7.10.2.33 2048 Bytes 21/12/2009 20:01:41
VBASE022.VDF : 7.10.2.34 2048 Bytes 21/12/2009 20:01:41
VBASE023.VDF : 7.10.2.35 2048 Bytes 21/12/2009 20:01:41
VBASE024.VDF : 7.10.2.36 2048 Bytes 21/12/2009 20:01:41
VBASE025.VDF : 7.10.2.37 2048 Bytes 21/12/2009 20:01:41
VBASE026.VDF : 7.10.2.38 2048 Bytes 21/12/2009 20:01:41
VBASE027.VDF : 7.10.2.39 2048 Bytes 21/12/2009 20:01:41
VBASE028.VDF : 7.10.2.40 2048 Bytes 21/12/2009 20:01:41
VBASE029.VDF : 7.10.2.41 2048 Bytes 21/12/2009 20:01:42
VBASE030.VDF : 7.10.2.42 2048 Bytes 21/12/2009 20:01:42
VBASE031.VDF : 7.10.2.60 187392 Bytes 24/12/2009 21:09:27
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 07:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 20:01:54
AESCN.DLL : 8.1.3.0 127348 Bytes 21/12/2009 12:53:06
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 07:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 21/12/2009 12:53:02
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 07:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 07:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 20:01:52
AEHELP.DLL : 8.1.9.0 237943 Bytes 21/12/2009 12:52:07
AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 20:01:45
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 07:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 21/12/2009 12:51:52
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 07:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 15:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 16:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 24 décembre 2009 21:39

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Malware Defense\uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670

Début de la désinfection :
C:\Program Files\Malware Defense\uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9ce9fa.qua' !


Fin de la recherche : jeudi 24 décembre 2009 22:22
Temps nécessaire: 38:36 Minute(s)

La recherche a été effectuée intégralement

28269 Les répertoires ont été contrôlés
344874 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
344872 Fichiers non infectés
1950 Les archives ont été contrôlées
1 Avertissements
2 Consignes
>>
0
Réponse 14 / 22
niamat Messages postés 24 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 juin 2011
25 déc. 2009 à 12:20
voila le rapport de avira
il parait que j'ai un virus tdss je ne sais pas s'il est dangereux ou pas; voila le rapport
<<


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 24 décembre 2009 21:39

La recherche porte sur 1473402 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : noura
Nom de l'ordinateur : PC-DE-NOURA

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 11:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:50:47
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:50:47
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:50:47
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:50:48
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:50:48
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:50:48
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:50:48
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:50:48
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:50:48
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:50:49
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:50:49
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:50:50
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:50:58
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 12:51:07
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 12:51:15
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 12:51:26
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:51:34
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 20:01:40
VBASE019.VDF : 7.10.2.31 2048 Bytes 21/12/2009 20:01:40
VBASE020.VDF : 7.10.2.32 2048 Bytes 21/12/2009 20:01:41
VBASE021.VDF : 7.10.2.33 2048 Bytes 21/12/2009 20:01:41
VBASE022.VDF : 7.10.2.34 2048 Bytes 21/12/2009 20:01:41
VBASE023.VDF : 7.10.2.35 2048 Bytes 21/12/2009 20:01:41
VBASE024.VDF : 7.10.2.36 2048 Bytes 21/12/2009 20:01:41
VBASE025.VDF : 7.10.2.37 2048 Bytes 21/12/2009 20:01:41
VBASE026.VDF : 7.10.2.38 2048 Bytes 21/12/2009 20:01:41
VBASE027.VDF : 7.10.2.39 2048 Bytes 21/12/2009 20:01:41
VBASE028.VDF : 7.10.2.40 2048 Bytes 21/12/2009 20:01:41
VBASE029.VDF : 7.10.2.41 2048 Bytes 21/12/2009 20:01:42
VBASE030.VDF : 7.10.2.42 2048 Bytes 21/12/2009 20:01:42
VBASE031.VDF : 7.10.2.60 187392 Bytes 24/12/2009 21:09:27
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 07:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 20:01:54
AESCN.DLL : 8.1.3.0 127348 Bytes 21/12/2009 12:53:06
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 07:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 21/12/2009 12:53:02
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 07:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 07:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 20:01:52
AEHELP.DLL : 8.1.9.0 237943 Bytes 21/12/2009 12:52:07
AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 20:01:45
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 07:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 21/12/2009 12:51:52
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 07:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 15:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 16:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 24 décembre 2009 21:39

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Malware Defense\uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670

Début de la désinfection :
C:\Program Files\Malware Defense\uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9ce9fa.qua' !


Fin de la recherche : jeudi 24 décembre 2009 22:22
Temps nécessaire: 38:36 Minute(s)

La recherche a été effectuée intégralement

28269 Les répertoires ont été contrôlés
344874 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
344872 Fichiers non infectés
1950 Les archives ont été contrôlées
1 Avertissements
2 Consignes

>>
merci
0
Réponse 15 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
25 déc. 2009 à 18:31
Recherche de Rootkits.........................: arrêt

Faut configurer ça comme il faut

clic droit sur le parasol ( en bas a droite ) => configurer Antivir

Coche la case " Mode expert "

Coche la case " recherche de rootkits au démarrage... "

comme montré dans cette image

Ton trojan est en 40aine

Tu peux l'y laisser ou le supprimer

Clique droit sur le parasol rouge, => start Avira => "Administration" puis "Quarantaine".
Tu obtiens sous forme de liste, les fichiers mis en quarantaine.

Sélectionnes les un a un et clique sur l'icone en forme de poubelle.



0
Réponse 16 / 22
niamat Messages postés 24 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 juin 2011
26 déc. 2009 à 18:39
salut
je suis désolée pour ce retard
j'ai fait ce qui tu m'as dis et voila le rapport ,


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 26 décembre 2009 15:20

La recherche porte sur 1475066 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : noura
Nom de l'ordinateur : PC-DE-NOURA

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 11:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:50:47
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:50:47
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:50:47
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:50:48
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:50:48
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:50:48
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:50:48
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:50:48
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:50:48
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:50:49
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:50:49
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:50:50
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:50:58
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 12:51:07
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 12:51:15
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 12:51:26
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:51:34
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 20:01:40
VBASE019.VDF : 7.10.2.31 2048 Bytes 21/12/2009 20:01:40
VBASE020.VDF : 7.10.2.32 2048 Bytes 21/12/2009 20:01:41
VBASE021.VDF : 7.10.2.33 2048 Bytes 21/12/2009 20:01:41
VBASE022.VDF : 7.10.2.34 2048 Bytes 21/12/2009 20:01:41
VBASE023.VDF : 7.10.2.35 2048 Bytes 21/12/2009 20:01:41
VBASE024.VDF : 7.10.2.36 2048 Bytes 21/12/2009 20:01:41
VBASE025.VDF : 7.10.2.37 2048 Bytes 21/12/2009 20:01:41
VBASE026.VDF : 7.10.2.38 2048 Bytes 21/12/2009 20:01:41
VBASE027.VDF : 7.10.2.39 2048 Bytes 21/12/2009 20:01:41
VBASE028.VDF : 7.10.2.40 2048 Bytes 21/12/2009 20:01:41
VBASE029.VDF : 7.10.2.41 2048 Bytes 21/12/2009 20:01:42
VBASE030.VDF : 7.10.2.42 2048 Bytes 21/12/2009 20:01:42
VBASE031.VDF : 7.10.2.61 211968 Bytes 25/12/2009 21:14:57
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 07:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 20:01:54
AESCN.DLL : 8.1.3.0 127348 Bytes 21/12/2009 12:53:06
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 07:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 21/12/2009 12:53:02
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 07:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 07:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 20:01:52
AEHELP.DLL : 8.1.9.0 237943 Bytes 21/12/2009 12:52:07
AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 20:01:45
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 07:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 21/12/2009 12:51:52
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 07:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 15:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 16:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 26 décembre 2009 15:20

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : samedi 26 décembre 2009 15:58
Temps nécessaire: 38:24 Minute(s)

La recherche a été effectuée intégralement

28700 Les répertoires ont été contrôlés
346270 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
346269 Fichiers non infectés
1948 Les archives ont été contrôlées
1 Avertissements
1 Consignes

merci beaucoup pour ton aide et ta patience
0
Réponse 17 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
26 déc. 2009 à 21:40
Le rapport est propre.

Pour nettoyer les outils téléchargés pendant cette désinfection :

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.


* Clique droit sur l'icone et " executer en tant qu'administrateur" .

Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Je te donnerais quelques conseils ensuite...
0
Réponse 18 / 22
niamat Messages postés 24 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 juin 2011
27 déc. 2009 à 15:18
bonjour voila le rapport de toolsCleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\noura\Desktop\Gmer.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Users\noura\Desktop\Gmer.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !

Fichiers temporaires nettoyés !
0
Réponse 19 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
27 déc. 2009 à 20:05
Bien, tu peux garder ToolsCleaner et nettoyer de temps en temps les fichiers Temporaires, la corbeille, les points de restauration, ou le supprimer via le Panneau de Configuration => Ajout/Suppression de programes !

Prends le temps de lire ceci !

# Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (bug , plantage ..ect) tu pourras toujours revenir en arriere

Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer .

Patiente jusqu'a que cela soit marqué "désactivée" puis Ok.

(2) Activation

Suivre le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer

Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

==================================================================

============ Conseils de base pour surfer avec un MAXIMUM de sécurité ===========

# Utiliser le navigateur Firefox plus sur et rapide que IE7

POURQUOI ? Lire Attentivement ceci
comment sécuriser Firefox

# Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme


# Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

# Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet

# Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

# Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

====================================================================

# Un très bon nettoyeur a avoir impérativement

Malwarebyte's antimalware => ftp://ftp.commentcamarche.com/download/mbam-setup.exe


# Passe regulierement un antispyware, pense a le mettre a jour avant de le lancer c'est tres important

Les trois meilleurs du moment :
Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit :

SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
https://www.commentcamarche.net/telecharger/ 34055277 spywareguard .

A-squared Free 4.5.0.21
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/a2FreeSetup_%204.5.0.21..exe

SUPERAntiSpyware 4.31.1000
http://cdn.superantispyware.com/SUPERAntiSpyware.exe

====================================================================

# Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.26.1050
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

Tutoriel


# Nettoie ta base de registre avec RegCleaner 4.3.0.780
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/RegCleaner.exe

====================================================================

# Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69

===================================================================

Encore un peu de lecture : sécuriser son pc et connaitre les menaces

==/!\ Très important /!\ ==

Attention avec les downloads et/ou cracks et keygens...

Les risques du Peer to peer ( P2P )
http://www.libellules.ch/...

( Merci OGU )

Un très bon article a lire absolument :

http://www.presence-pc.com/forum/ppc/Logiciels/dossier-prevention-protection-sujet-23783-1.htm


Reviens me voir dans 2/3 jours me dire si tout và bien ;-))

Nous pourrons alors mettre ce topic en résolu

Merci et bon surf ! ;-))
0
Réponse 20 / 22
niamat Messages postés 24 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 juin 2011
29 déc. 2009 à 21:38
salut
je ne sais pas vraiment comment te remercier
je vais revenir à ces conseils pertinents à chaque fois que j'en ai besoin
une question :comment faire pour savoir les versions récentes de java parce que je pense que ceci s'installe automatiquement avec les mises à jours et je crains désinstaller qqch qui va me créer par la suite des problèmes ??
et finalement un grand merci et salut à toi et aux gens sur ce forum qui consacrent de leur temps pour donner un coup de main aux autres .
0