Il y a actuellement 430 visiteurs
Lundi 23 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

pc infecté par virus et cheval de troie

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

pc infecté par virus et cheval de troie

Message le 30 Juin 2009 15:26

bonjour,

j'ai fait une analyse avec avira de mon pc et je suis infecté par un virus et un cheval de troie.
Le souci s'est que je ne veux pas supprimé les fichiers pouvez vous m'aider a me debarasser de ces 2 intrus svp

voici le rapport de l'analyse anti virus





Avira AntiVir Personal
Date de création du fichier de rapport : mardi 30 juin 2009 14:42

La recherche porte sur 1434026 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : xxx
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:03:14
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 16:04:26
ANTIVIR3.VDF : 7.1.4.153 145408 Bytes 29/06/2009 15:58:37
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 22/05/2009 14:40:44
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 28/06/2009 16:04:37
AESCN.DLL : 8.1.2.3 127347 Bytes 22/05/2009 14:40:43
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 14:50:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 12:32:04
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 16:04:35
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 12:30:27
AEGEN.DLL : 8.1.1.46 348533 Bytes 20/06/2009 12:35:28
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 14:50:26
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:program filesaviraantivir desktopsysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 30 juin 2009 14:42

La recherche d'objets cachés commence.
'37799' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIABE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscript.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'STDSB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slmdmsr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'60' processus ont été contrôlés avec '60' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B

Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <HDD>
C:autorun.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:MS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:Documents and SettingsflotMes documentslogicielsprf289.tmp
[0] Type d'archive: RAR
--> Microsoft Office 2007 Complete (French)INFOPATH.FR-FRINFLR.CAB
[1] Type d'archive: CAB (Microsoft)
--> APPRATE.XSN_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patchprf387.tmp
[0] Type d'archive: CAB (Microsoft)
--> USP10.DLL_0002
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patchprf389.tmp
[0] Type d'archive: CAB (Microsoft)
--> UCSCRIBE.DLL_0002
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)ACCESS.FR-FRprf37D.tmp
[0] Type d'archive: CAB (Microsoft)
--> VBENDF98.CHM_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)PROPLUS.WWprf29D.tmp
[0] Type d'archive: CAB (Microsoft)
--> MSTORDB.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP77A0026929.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027222.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027223.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027224.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027225.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027226.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027228.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034165.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034187.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034188.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034189.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034214.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034215.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034216.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:WINDOWSsystem32xxx's Setting.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

Début de la désinfection :
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d1f41.qua' !
C:autorun.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe1f63.qua' !
C:MS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d1f42.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP77A0026929.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a1f1f.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027222.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d6800.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027223.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49909158.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027224.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a1f20.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027225.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49939991.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027226.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd1c189.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027228.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd6f951.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034165.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499261c9.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034187.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a1f21.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034188.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcb1ab2.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034189.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc8127a.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034214.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc90a02.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034215.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fce03ca.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034216.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcf3b92.qua' !
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:WINDOWSsystem32xxx's Setting.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab72021.qua' !


Fin de la recherche : mardi 30 juin 2009 16:22
Temps nécessaire: 1:35:44 Heure(s)

La recherche a été effectuée intégralement

6169 Les répertoires ont été contrôlés
491191 Des fichiers ont été contrôlés
19 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
18 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
491170 Fichiers non infectés
8468 Les archives ont été contrôlées
14 Avertissements
21 Consignes
37799 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés




merci d'avance pour votre aide
flot76
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 02 Mai 2009 15:02
Localisation: Saint Ouen sous Bailly
 


Message le 30 Juin 2009 15:37

Bonjour,

Apparemment, il faut que tu purges tes points de restauration système.

Et je te conseille de télécharger Malwarebytes Anti Malware, et de le passer dans ton système.

En plus de cela, télécharges Hijackthis, et poste nous le rapport généré.
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 30 Juin 2009 15:39

ok j'ai deja ces logiciels sur mon pc, je fais les analyse et je vous poste les rapports

merci de m'aider
flot76
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 02 Mai 2009 15:02
Localisation: Saint Ouen sous Bailly
 

Message le 30 Juin 2009 21:33

enfin apres 4h d'analyse avec malwarebryte aucun fichier infecté.
j'ai egalement fait un scan avec hijackthis et le rapport et le suivant:






Avira AntiVir Personal
Date de création du fichier de rapport : mardi 30 juin 2009 14:42

La recherche porte sur 1434026 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : xxx
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:03:14
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 16:04:26
ANTIVIR3.VDF : 7.1.4.153 145408 Bytes 29/06/2009 15:58:37
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 22/05/2009 14:40:44
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 28/06/2009 16:04:37
AESCN.DLL : 8.1.2.3 127347 Bytes 22/05/2009 14:40:43
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 14:50:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 12:32:04
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 16:04:35
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 12:30:27
AEGEN.DLL : 8.1.1.46 348533 Bytes 20/06/2009 12:35:28
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 14:50:26
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:program filesaviraantivir desktopsysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 30 juin 2009 14:42

La recherche d'objets cachés commence.
'37799' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIABE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscript.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'STDSB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slmdmsr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'60' processus ont été contrôlés avec '60' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B

Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <HDD>
C:autorun.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:MS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:Documents and SettingsflotMes documentslogicielsprf289.tmp
[0] Type d'archive: RAR
--> Microsoft Office 2007 Complete (French)INFOPATH.FR-FRINFLR.CAB
[1] Type d'archive: CAB (Microsoft)
--> APPRATE.XSN_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patchprf387.tmp
[0] Type d'archive: CAB (Microsoft)
--> USP10.DLL_0002
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patchprf389.tmp
[0] Type d'archive: CAB (Microsoft)
--> UCSCRIBE.DLL_0002
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)ACCESS.FR-FRprf37D.tmp
[0] Type d'archive: CAB (Microsoft)
--> VBENDF98.CHM_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)PROPLUS.WWprf29D.tmp
[0] Type d'archive: CAB (Microsoft)
--> MSTORDB.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP77A0026929.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027222.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027223.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027224.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027225.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027226.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027228.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034165.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034187.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034188.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034189.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034214.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034215.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034216.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:WINDOWSsystem32xxx's Setting.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

Début de la désinfection :
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d1f41.qua' !
C:autorun.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe1f63.qua' !
C:MS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d1f42.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP77A0026929.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a1f1f.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027222.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d6800.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027223.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49909158.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027224.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a1f20.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027225.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49939991.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027226.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd1c189.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP79A0027228.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd6f951.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034165.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499261c9.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034187.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a1f21.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034188.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcb1ab2.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034189.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc8127a.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034214.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc90a02.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034215.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fce03ca.qua' !
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP90A0034216.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcf3b92.qua' !
C:WINDOWSMS32DLL.dll.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:WINDOWSsystem32xxx's Setting.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab72021.qua' !


Fin de la recherche : mardi 30 juin 2009 16:22
Temps nécessaire: 1:35:44 Heure(s)

La recherche a été effectuée intégralement

6169 Les répertoires ont été contrôlés
491191 Des fichiers ont été contrôlés
19 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
18 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
491170 Fichiers non infectés
8468 Les archives ont été contrôlées
14 Avertissements
21 Consignes
37799 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés




par contre je trouve mon pc de plus en plus lent est ce que c'est normal?
flot76
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 02 Mai 2009 15:02
Localisation: Saint Ouen sous Bailly
 

Message le 01 Juil 2009 08:40

Bonjour.


1_ Tu n'as pas posté le rapport HiJackThis mais Avira...


2_ Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


3_ Tu as une infection à la base de ton disque dur.

Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis la langue française en appuyant sur la touche [F] puis tu choisis l'option 1.

Après avoir vérifié les fichiers, FindyKill cherchera d'autres infections.

A la fin de l'analyse, il sera indiqué:

Code: Tout sélectionner
Recherche effectuée!


Tu copies-colles le rapport d'analyse dans ton prochain message, il est présent ici: C:FindyKill.txt.

Par contre, que Mbam ne trouve rien est assez bizarre pour ne pas dire suspect!


4_ Tu télécharges des cracks C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French), C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch, que veux-tu qu'on fasse pour toi?

Je suis occupé alors si j'ai le temps, je repasse ici. Sinon, tu devras te débrouiller seul.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Juil 2009 09:45

desolé si ce que je fais ne te plait pas mais ca serait gentil de ta part de ne pas me juger, je n'ai pas l'argent pour acheter ce type de logiciel et mon pc n'en avait pas. c pas grave je ne t'en veu pas on ne peu pas tjr etre d'accord avec certaine pratique.

pour info j'ai supprimé les dossier peut etre que ca fera quelque virus en moins, mais mon pc n'a pas etait infecté lors des telechargement mais apres avoir branché un telephone portable.

je te met le rapport d'hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:24, on 30/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:WINDOWSsystem32slmdmsr.exe
C:Program FilesSpyware Terminatorsp_rsser.exe
C:WINDOWSsystem32svchost.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32VTtrayp.exe
C:WINDOWSsystem32driversSTDSB.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.5.0_04injusched.exe
C:AppsPowercinemaPCMService.exe
C:Program FilesOrange HSSSystraySystrayApp.exe
C:WINDOWSSystem32svchost.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModuleAlertModule.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:Program FilesNokiaNokia Software LauncherNSLauncher.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe
C:WINDOWSSystem32WScript.exe
C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIABE.EXE
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesOrange HSSLauncherLauncher.exe
C:Program FilesOrange HSSconnectivityconnectivitymanager.exe
C:Program FilesOrange HSSDeskboarddeskboard.exe
C:Program FilesOrange HSSconnectivityCoreComCoreCom.exe
C:Program FilesOrange HSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModuleFTCOMModule.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsxxxMes documentslogiciels!!!HiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = file://C:APPSIEofflinefr.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Hacked by Godzilla
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrange HSSSearchURLHookSearchPageURL.dll
F2 - REG:system.ini: Shell=Explorer.exe "C:WINDOWSKesenjanganSosial.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.15642swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [VTTrayp] VTtrayp.exe
O4 - HKLM..Run: [STDSB] C:WINDOWSsystem32driversSTDSB.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04injusched.exe
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrange HSSSystraySystrayApp.exe"
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program FilesOrange HSSSessionManagerSessionManager.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
O4 - HKLM..Run: [SpywareTerminator] "C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe"
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 - HKLM..Run: [Omnipage] C:Program FilesScanSoftOmniPageSEopware32.exe
O4 - HKLM..Run: [NSLauncher] C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [MS32DLL] C:WINDOWSMS32DLL.dll.vbs
O4 - HKLM..Run: [SMSTray] C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
O4 - HKLM..Run: [Bron-Spizaetus] "C:WINDOWSShellNewRakyatKelaparan.exe"
O4 - HKLM..Run: [EPSON Stylus D88 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Tok-Cirrhatus-4335] "C:Documents and SettingsxxxLocal SettingsApplication Datar9693on.exe"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [OrangePlayer] c:program filesorangemedia playerMedia Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_04in
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_04in
pjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopsched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopavguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:mysqlinmysqld-max-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slmdmsr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:Program FilesSpyware Terminatorsp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32oneLabsvsmon.exe

--
End of file - 10638 bytes


je fais ce que tu m'a dit dans ton mess et je te poste le rapport
Une derniere petite question est ce que je peu brancher mon tel pour l'analyse avec findykill

merci pour ton aide
flot76
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 02 Mai 2009 15:02
Localisation: Saint Ouen sous Bailly
 

Message le 01 Juil 2009 10:08

voici le rapport de findykill


############################## | FindyKill V6.001 |

# User : xxx (Administrateurs) # xxx
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 11:02:00 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) M processor 1.50GHz
# Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C: # Disque fixe local # 38,77 Go (27,63 Go free) [HDD] # NTFS
# D: # Disque CD-ROM
# E: # Disque amovible # 1,85 Go (1,33 Go free) [S2] # FAT32

############################## | Processus actifs |

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:WINDOWSsystem32slmdmsr.exe
C:Program FilesSpyware Terminatorsp_rsser.exe
C:WINDOWSsystem32svchost.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:WINDOWSSystem32alg.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32VTtrayp.exe
C:WINDOWSsystem32driversSTDSB.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.5.0_04injusched.exe
C:AppsPowercinemaPCMService.exe
C:Program FilesOrange HSSSystraySystrayApp.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModuleAlertModule.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:Program FilesNokiaNokia Software LauncherNSLauncher.exe
C:WINDOWSSystem32WScript.exe
C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIABE.EXE
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesOrange HSSLauncherLauncher.exe
C:Program FilesOrange HSSconnectivityconnectivitymanager.exe
C:Program FilesOrange HSSDeskboarddeskboard.exe
C:Program FilesOrange HSSconnectivityCoreComCoreCom.exe
C:Program FilesOrange HSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModuleFTCOMModule.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Program FilesAviraAntiVir Desktopavcenter.exe
C:WINDOWSSystem32wudfhost.exe
C:WINDOWSsystem32wbemwmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\WINDOWS\system32\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKCU_Main: "Window Title"="Hacked by Godzilla"
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe,"
HKLM_logon: "DefaultUserName"="xxx"
HKLM_logon: "AltDefaultUserName"="xxx"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
HKLM_Run: SynTPLpr=C:Program FilesSynapticsSynTPSynTPLpr.exe
HKLM_Run: SynTPEnh=C:Program FilesSynapticsSynTPSynTPEnh.exe
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: VTTrayp=VTtrayp.exe
HKLM_Run: STDSB=C:WINDOWSsystem32driversSTDSB.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: SunJavaUpdateSched=C:Program FilesJavajre1.5.0_04injusched.exe
HKLM_Run: PCMService="c:AppsPowercinemaPCMService.exe"
HKLM_Run: SystrayORAHSS="C:Program FilesOrange HSSSystraySystrayApp.exe"
HKLM_Run: ORAHSSSessionManager=C:Program FilesOrange HSSSessionManagerSessionManager.exe
HKLM_Run: QuickTime Task="C:Program FilesQuickTimeqttask.exe" -atboottime
HKLM_Run: avgnt="C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
HKLM_Run: SpywareTerminator="C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe"
HKLM_Run: ZoneAlarm Client="C:Program Filesone LabsoneAlarmzlclient.exe"
HKLM_Run: Omnipage=C:Program FilesScanSoftOmniPageSEopware32.exe
HKLM_Run: NSLauncher=C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
HKLM_Run: Adobe Photo Downloader="C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
HKLM_Run: MS32DLL=C:WINDOWSMS32DLL.dll.vbs
HKLM_Run: SMSTray=C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
HKLM_Run: Bron-Spizaetus="C:WINDOWSShellNewRakyatKelaparan.exe"
HKLM_Run: EPSON Stylus D88 Series=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
HKLM_Run: HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponents=
HKCU_Run: msnmsgr="C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
HKCU_Run: swg=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
HKCU_Run: Tok-Cirrhatus-4335="C:Documents and SettingsxxxLocal SettingsApplication Datar9693on.exe"
HKCU_Run: Tok-Cirrhatus=

################## | Fichiers # Dossiers infectieux |

Présent ! C:WINDOWSMS32DLL.dll.vbs

################## | C:Documents and SettingsxxxTemporary Internet Files |

Présent ! C:DOCUME~1DEMOUC~1LOCALS~1Temp5240911718z4barSpInstall.exe

################## | All Drives ... |

Présent ! C:MS32DLL.dll.vbs
Présent ! C:autorun.inf
Présent ! E:MS32DLL.dll.vbs
Présent ! E:autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKLMSoftwareMicrosoftWindowsCurrentVersionRun "ms32dll"
Présent ! HKCUSOFTWARE...CurrentVersionPoliciesSystem "DisableRegistryTools" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU...ExplorerMountPoints2{ba8b1291-545c-11de-a01b-001060652ff9}ShellAutoRunCommand
HKCU...ExplorerMountPoints2{e92930ac-5da5-11de-b014-001060652ff9}ShellAutoRunCommand

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.001 ! |
flot76
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 02 Mai 2009 15:02
Localisation: Saint Ouen sous Bailly
 

Message le 01 Juil 2009 10:21

_ Tu peux supprimer les lignes:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Hacked by Godzilla
F2 - REG:system.ini: Shell=Explorer.exe "C:WINDOWSKesenjanganSosial.exe"
O4 - HKLM..Run: [MS32DLL] C:WINDOWSMS32DLL.dll.vbs
O4 - HKLM..Run: [Bron-Spizaetus] "C:WINDOWSShellNewRakyatKelaparan.exe"
O4 - HKCU..Run: [Tok-Cirrhatus-4335] "C:Documents and SettingsxxxLocal SettingsApplication Datar9693on.exe"
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1



_ Pour l'histoire d'Office, il existe des équivalents gratuits comme OpenOffice qui sont aussi performants...


_ Tu relances l'utilitaire en choisissant l'option 2.

La fenêtre de FindyKill deviendra rouge et tu auras un message d'avertissement. Tu valides en cliquant sur [Ok].

Tu laisses l'utilitaire travailler, il fera redémarrer deux fois ta machine comme prévu.

Ensuite, tu postes le rapport généré.


_ Mbam ne trouve toujours rien?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Juil 2009 11:35

mon pc a planté au deuxieme redemarrage qu'est ce que je dois faire?
flot76
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 02 Mai 2009 15:02
Localisation: Saint Ouen sous Bailly
 

Message le 01 Juil 2009 13:14

Tu refais la manipulation, il faut lui laisser quand même un peu de temps.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Juil 2009 13:20

bon j'ai refait une analyse anti virus et bonne nouvelle si on peut dire, je n'ai plus que 6 resultat positif a la place de 19
voici le rapport




Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 juillet 2009 12:51

La recherche porte sur 1440682 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : xxx

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:03:14
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 16:04:26
ANTIVIR3.VDF : 7.1.4.158 245248 Bytes 30/06/2009 15:58:58
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 22/05/2009 14:40:44
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 28/06/2009 16:04:37
AESCN.DLL : 8.1.2.3 127347 Bytes 22/05/2009 14:40:43
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 14:50:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 12:32:04
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 16:04:35
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 12:30:27
AEGEN.DLL : 8.1.1.46 348533 Bytes 20/06/2009 12:35:28
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 14:50:26
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:program filesaviraantivir desktopsysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 1 juillet 2009 12:51

La recherche d'objets cachés commence.
'35511' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIABE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'STDSB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slmdmsr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '64' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <HDD>
C:hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:Documents and SettingsflotMes documentslogicielsprf289.tmp
[0] Type d'archive: RAR
--> Microsoft Office 2007 Complete (French)INFOPATH.FR-FRINFLR.CAB
[1] Type d'archive: CAB (Microsoft)
--> APPRATE.XSN_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patchprf387.tmp
[0] Type d'archive: CAB (Microsoft)
--> USP10.DLL_0002
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patchprf389.tmp
[0] Type d'archive: CAB (Microsoft)
--> UCSCRIBE.DLL_0002
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)ACCESS.FR-FRprf37D.tmp
[0] Type d'archive: CAB (Microsoft)
--> VBENDF98.CHM_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)PROPLUS.WWprf29D.tmp
[0] Type d'archive: CAB (Microsoft)
--> MSTORDB.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035252.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035253.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035254.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035276.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035277.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035278.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A

Début de la désinfection :
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035252.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Fichier ignoré.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035253.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Fichier ignoré.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035254.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[AVERTISSEMENT] Fichier ignoré.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035276.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Fichier ignoré.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035277.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.B
[AVERTISSEMENT] Fichier ignoré.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP92A0035278.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : mercredi 1 juillet 2009 14:14
Temps nécessaire: 1:22:46 Heure(s)

La recherche a été effectuée intégralement

5996 Les répertoires ont été contrôlés
300486 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
300478 Fichiers non infectés
7431 Les archives ont été contrôlées
18 Avertissements
2 Consignes
35511 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



par contre est ce que je dois te renvoyé le rapport de l'option 1 de findykill avant de faire l'option 2
flot76
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 02 Mai 2009 15:02
Localisation: Saint Ouen sous Bailly
 

Message le 01 Juil 2009 13:34

Ok pour Avira.

Refais une simple analyse avec FindyKill (option 1) pour voir si, malgré le plantage, le ménage est effectif.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Juil 2009 13:42

voici le rapport de findykill option 1



############################## | FindyKill V6.001 |

# User : xxx(Administrateurs) # xxx
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 14:38:24 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) M processor 1.50GHz
# Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C: # Disque fixe local # 38,77 Go (27,72 Go free) [HDD] # NTFS
# D: # Disque CD-ROM
# E: # Disque amovible # 1,85 Go (1,33 Go free) [S2] # FAT32

############################## | Processus actifs |

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:WINDOWSsystem32slmdmsr.exe
C:Program FilesSpyware Terminatorsp_rsser.exe
C:WINDOWSsystem32svchost.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:WINDOWSSystem32alg.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32VTtrayp.exe
C:WINDOWSsystem32driversSTDSB.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.5.0_04injusched.exe
C:AppsPowercinemaPCMService.exe
C:Program FilesOrange HSSSystraySystrayApp.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:Program FilesNokiaNokia Software LauncherNSLauncher.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIABE.EXE
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModuleAlertModule.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOrange HSSLauncherLauncher.exe
C:Program FilesOrange HSSconnectivityconnectivitymanager.exe
C:Program FilesOrange HSSDeskboarddeskboard.exe
C:Program FilesOrange HSSconnectivityCoreComCoreCom.exe
C:Program FilesOrange HSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModuleFTCOMModule.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:WINDOWSsystem32wbemwmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\WINDOWS\system32\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKCU_Main: "Window Title"="Hacked by Godzilla"
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe,"
HKLM_logon: "DefaultUserName"="xxx"
HKLM_logon: "AltDefaultUserName"="xxx"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
HKLM_Run: SynTPLpr=C:Program FilesSynapticsSynTPSynTPLpr.exe
HKLM_Run: SynTPEnh=C:Program FilesSynapticsSynTPSynTPEnh.exe
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: VTTrayp=VTtrayp.exe
HKLM_Run: STDSB=C:WINDOWSsystem32driversSTDSB.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: SunJavaUpdateSched=C:Program FilesJavajre1.5.0_04injusched.exe
HKLM_Run: PCMService="c:AppsPowercinemaPCMService.exe"
HKLM_Run: SystrayORAHSS="C:Program FilesOrange HSSSystraySystrayApp.exe"
HKLM_Run: ORAHSSSessionManager=C:Program FilesOrange HSSSessionManagerSessionManager.exe
HKLM_Run: QuickTime Task="C:Program FilesQuickTimeqttask.exe" -atboottime
HKLM_Run: avgnt="C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
HKLM_Run: SpywareTerminator="C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe"
HKLM_Run: ZoneAlarm Client="C:Program Filesone LabsoneAlarmzlclient.exe"
HKLM_Run: Omnipage=C:Program FilesScanSoftOmniPageSEopware32.exe
HKLM_Run: NSLauncher=C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
HKLM_Run: Adobe Photo Downloader="C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
HKLM_Run: SMSTray=C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
HKLM_Run: EPSON Stylus D88 Series=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
HKLM_Run: HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponents=
HKCU_Run: msnmsgr="C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
HKCU_Run: swg=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
HKCU_Run: Tok-Cirrhatus=

################## | Fichiers # Dossiers infectieux |


################## | C:Documents and SettingsxxxTemporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.001 ! |
flot76
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 02 Mai 2009 15:02
Localisation: Saint Ouen sous Bailly
 

Message le 01 Juil 2009 13:57

FindyKill a fait le ménage.

Tu lances Mbam puis tu vas dans Autre outils puis, au niveau de FileAssassin, tu cliques sur Lancer l'outil.

Tu sélectionnes le fichier C:WINDOWSKesenjanganSosial.exe puis tu cliques sur Ouvrir.

Tu confirmes ensuite la suppression en cliquant sur Oui.

Si Mbam te demande de redémarrer, tu le fais.

Tu refais la manipulation pour:

    C:WINDOWSMS32DLL.dll.vbs
    C:WINDOWSShellNewRakyatKelaparan.exe
    C:Documents and SettingsxxxLocal SettingsApplication Datar9693on.exe
    C:Documents and SettingsflotMes documentslogicielsMicrosoft Office 2007 Complete (French)
    C:Documents and SettingsflotMes documentslogicielsmicrosoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch


Fais aussi une analyse Mbam pour voir s'il trouve quelque chose.

Fais ensuite un dernier scan HiJackThis mais je pense que ce sera clean.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Juil 2009 14:11

desolé mais je ne peu pas ouvrir malwarebryte il fait planter mon pc c bizarre
est ce qu'il y a une autre application avec laquelle je pourrais supprimé les fichiers
flot76
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 02 Mai 2009 15:02
Localisation: Saint Ouen sous Bailly
 

Suivante


Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.