Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

LOGICIELS : pperey33 et 73 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

pc infecté[résolu]

Prévenir les modérateurs en cas d'abus 
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2009 à 07:10:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 :hello:  re bonjour,

 alors finalement a force d'essayer de redemarrer en mode normal il l'a fait..... ;) et la surprise j'ai meme reussi a envoyer combofix il a demandé une mise à jour j'ai mis ok et il a demander a redemarrer la peur au ventre j'ai accepter.... :/   et finalement voici le rapport:


 ComboFix 09-12-10.01 - HP_Propriétaire 11/12/2009   6:57.2.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.959​.622 [GMT 1:00]
 Lancé depuis: c:\documents and settings\HP_Propriétaire.NOM-E​B85C523610\Bureau\12345.exe.ex​e
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\404Fix.exe
 c:\windows\system32\Agent.OMZ.​Fix.exe
 c:\windows\system32\drivers\H8​SRTvvcvvkappk.sys
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\h8srtcfg.d​at
 c:\windows\system32\H8SRTklndy​gjdcp.dll
 c:\windows\system32\H8SRTlypxv​kfdxf.dll
 c:\windows\system32\H8SRTnhtav​butra.dat
 c:\windows\system32\IEDFix.C.e​xe
 c:\windows\system32\IEDFix.exe
 c:\windows\system32\o4Patch.ex​e
 c:\windows\system32\Process.ex​e
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\srcr.dat
 c:\windows\system32\tmp.reg
 c:\windows\system32\VACFix.exe
 c:\windows\system32\VCCLSID.ex​e
 c:\windows\system32\WS2Fix.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_H8SRTd.sys
 -------\Legacy_H8SRTd.sys


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-11 au 2009-12-11  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-10 16:33 . 2009-12-10 16:33 -------- d-----w- c:\program files\TrendMicro
 2009-12-10 08:18 . 2009-12-10 10:17 -------- d-----w- C:\FindyKill
 2009-12-09 15:32 . 2009-12-09 15:32 579584 ----a-w- c:\windows\system32\dllcache\u​ser32.dll
 2009-12-09 15:22 . 2009-12-09 15:23 -------- d-----w- c:\windows\ERUNT
 2009-12-09 11:23 . 2009-12-09 11:43 -------- d-----w- C:\rsit
 2009-12-08 19:54 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\a​clayers.dll
 2009-12-08 18:23 . 2009-12-08 18:24 -------- d-----w- c:\program files\Navilog1
 2009-12-08 08:34 . 2009-12-08 08:34 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\mbam-setup.exe
 2009-12-02 10:06 . 2009-12-02 10:06 -------- d-----w- c:\program files\PowerPoint Viewer
 2009-11-19 06:58 . 2009-11-19 06:58 -------- d-----w- C:\USB_DRV
 2009-11-19 06:52 . 2008-04-13 19:39 5376 ----a-w- c:\windows\system32\MSPCLOCK.s​ys
 2009-11-19 06:48 . 2001-08-17 20:56 7552 ----a-w- c:\windows\system32\drivers\SO​NYPVU1.SYS
 2009-11-19 06:48 . 2001-08-17 20:56 7552 ----a-w- c:\windows\system32\dllcache\s​onypvu1.sys
 2009-11-17 06:59 . 2001-08-23 16:47 99840 ----a-w- c:\windows\system32\srusd.dll
 2009-11-17 06:59 . 2001-08-23 16:47 99840 ----a-w- c:\windows\system32\dllcache\s​rusd.dll
 2009-11-17 06:59 . 2001-08-23 16:20 6912 ----a-w- c:\windows\system32\drivers\se​rscan.sys
 2009-11-17 06:59 . 2001-08-23 16:20 6912 ----a-w- c:\windows\system32\dllcache\s​erscan.sys
 2009-11-17 06:59 . 2001-08-23 16:47 72192 ----a-w- c:\windows\system32\fnfilter.d​ll
 2009-11-17 06:59 . 2001-08-23 16:47 72192 ----a-w- c:\windows\system32\dllcache\f​nfilter.dll
 2009-11-15 21:30 . 2009-11-15 21:30 -------- d-----w- c:\documents and settings\HP_PRO~1~NOM\LOCALS~1
 2009-11-15 21:30 . 2009-11-15 21:30 -------- d-----w- c:\documents and settings\HP_PRO~1~NOM

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-11 05:47 . 2009-01-18 16:24 -------- d-----w- c:\program files\DNA
 2009-12-10 10:22 . 2004-11-23 14:26 72448 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-10 10:22 . 2004-11-23 14:26 464728 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-09 13:16 . 2007-10-09 11:44 -------- d-----w- c:\program files\Trend Micro
 2009-12-08 18:07 . 2009-09-16 06:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-12-08 11:16 . 2009-10-08 13:14 -------- d-----w- c:\program files\Shareaza
 2009-12-08 08:34 . 2009-09-20 18:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-12-08 08:32 . 2009-06-28 17:06 90112 ----a-w- c:\windows\DUMPe56e.tmp
 2009-12-08 08:28 . 2009-06-28 17:06 90112 ----a-w- c:\windows\DUMP5cf4.tmp
 2009-12-07 12:04 . 2009-06-28 17:06 90112 ----a-w- c:\windows\DUMP5c97.tmp
 2009-12-03 15:14 . 2009-09-20 18:35 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-12-03 15:13 . 2009-09-20 18:35 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-11-26 08:42 . 2009-06-29 17:35 -------- d-----w- c:\program files\Free Easy Burner
 2009-11-21 15:58 . 2004-08-05 11:00 471552 ----a-w- c:\windows\AppPatch\aclayers.d​ll
 2009-11-19 15:56 . 2006-06-06 02:48 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-11-15 18:33 . 2009-09-02 07:04 -------- d-----w- c:\program files\Pinnacle
 2009-11-04 18:13 . 2007-03-17 08:44 -------- d-----w- c:\program files\Messenger Plus! Live
 2009-10-29 07:42 . 2004-08-05 11:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-28 09:29 . 2009-07-01 15:25 -------- d-----w- c:\program files\Snapshot Viewer
 2009-10-23 10:40 . 2009-06-28 17:06 90112 ----a-w- c:\windows\DUMP6fe0.tmp
 2009-10-23 10:32 . 2009-06-28 17:06 90112 ----a-w- c:\windows\DUMP6ee6.tmp
 2009-10-21 05:39 . 2004-08-05 11:00 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 05:39 . 2004-08-05 11:00 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 16:20 . 2004-08-05 11:00 265728 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-10-13 10:33 . 2004-08-05 11:00 271360 ----a-w- c:\windows\system32\oakley.dll
 2009-10-12 13:39 . 2004-08-05 11:00 79872 ----a-w- c:\windows\system32\raschap.dl​l
 2009-10-12 13:39 . 2004-08-05 11:00 150528 ----a-w- c:\windows\system32\rastls.dll
 2009-09-20 18:07 . 2009-06-28 18:54 55656 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2006-10-30 07:49 . 2006-10-30 07:49 22 --sha-w- c:\windows\SMINST\HPCD.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelpe​r.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
 "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-04-17 95536]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-26 68856]
 "Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2009-12-01 4851712]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"="RTHDCPL.EXE" [2006-03-08 16010240]
 "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
 "PCMService"="c:\program files\CyberLink\PowerCinema\PC​MService.exe" [2006-02-25 147456]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2005-07-22 237568]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
 "BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-02-08 344064]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 52736]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.5.0_05\bin\jus​ched.exe" [2005-08-26 36975]
 "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
 "Spamihilator"="c:\program files\Spamihilator\spamihilato​r.exe" [2008-12-23 1321984]
 "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2009-04-17 54576]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-02 282624]
 "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-12-03 1394000]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
 "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 81920]

 c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-6-6 27136]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2007-1-6 113664]
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]
 Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-2-27 67128]
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
 Monitor.lnk - c:\program files\ArcSoft\Media Card Companion\MCC Monitor.exe [2007-8-17 110592]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "c:\\Program Files\\CyberLink\\PowerCinema\​\PowerCinema.exe"=
 "c:\\Program Files\\CyberLink\\PowerCinema\​\PCMService.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\DNA\\btdna.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Spamihilator\\cdcc.exe"​=
 "c:\\Program Files\\Spamihilator\\dccproc.e​xe"=
 "c:\\Program Files\\Spamihilator\\spamihila​tor.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\WINDOWS\\system32\\rtcsha​re.exe"=
 "c:\\Program Files\\Shareaza\\Shareaza.exe"​=

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/09/2009 18:31 108289]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [29/06/2009 07:00 54752]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.sfr.fr/kit/adsl/
 uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=63&bd=PAVILION&pf=desk​top
 mSearch Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=63&bd=PAVILION&pf=desk​top
 uInternet Settings,ProxyOverride = 127.0.0.1
 IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.d​ll/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-11 07:04
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-626343429-​2281898522-2790141547-1008\Sof​tware\Microsoft\Windows\Curren​tVersion\Shell Extensions\Approved\{E1C366A5-6236-F82A-D16E-64EF72A9B5ED}*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(628)
 c:\windows\system32\Ati2evxx.d​ll
 .
 Heure de fin: 2009-12-11  07:06:02
 ComboFix-quarantined-files.txt  2009-12-11 06:06

 Avant-CF: 106 804 461 568 octets libres
 Après-CF: 106 921 705 472 octets libres

 - - End Of File - - D965D4E4031C264A826519F1742AA8​70

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/12/2009 à 10:39:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, à force de persévérance, je pense qu'on a eu la bestiole :D

 maintenant lance un scan malwarebytes antimalware, nettoie tout ce qu'il trouve et post moi le rapport stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2009 à 17:03:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  desolé mon pc refuse de seconnecter au forum....

 voici le scan avira


 Avira AntiVir Personal
 Date de création du fichier de rapport : vendredi 11 décembre 2009  07:32

 La recherche porte sur 1429599 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : NOM-EB85C523610

 Informations de version :
 BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 17:32:52
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 17:32:51
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 17:23:43
 VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 17:23:43
 VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 17:23:43
 VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 17:23:44
 VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 17:23:44
 VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 17:23:44
 VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 17:23:44
 VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 17:23:44
 VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 17:23:44
 VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 17:23:45
 VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 17:23:45
 VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 17:23:45
 VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 18:24:46
 VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 18:25:00
 VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 18:35:23
 VBASE016.VDF            : 7.10.1.179      2048 Bytes  07/12/2009 18:35:23
 VBASE017.VDF            : 7.10.1.180      2048 Bytes  07/12/2009 18:35:23
 VBASE018.VDF            : 7.10.1.181      2048 Bytes  07/12/2009 18:35:23
 VBASE019.VDF            : 7.10.1.182      2048 Bytes  07/12/2009 18:35:24
 VBASE020.VDF            : 7.10.1.183      2048 Bytes  07/12/2009 18:35:24
 VBASE021.VDF            : 7.10.1.184      2048 Bytes  07/12/2009 18:35:24
 VBASE022.VDF            : 7.10.1.185      2048 Bytes  07/12/2009 18:35:24
 VBASE023.VDF            : 7.10.1.186      2048 Bytes  07/12/2009 18:35:24
 VBASE024.VDF            : 7.10.1.187      2048 Bytes  07/12/2009 18:35:24
 VBASE025.VDF            : 7.10.1.188      2048 Bytes  07/12/2009 18:35:24
 VBASE026.VDF            : 7.10.1.189      2048 Bytes  07/12/2009 18:35:24
 VBASE027.VDF            : 7.10.1.190      2048 Bytes  07/12/2009 18:35:25
 VBASE028.VDF            : 7.10.1.191      2048 Bytes  07/12/2009 18:35:25
 VBASE029.VDF            : 7.10.1.192      2048 Bytes  07/12/2009 18:35:25
 VBASE030.VDF            : 7.10.1.193      2048 Bytes  07/12/2009 18:35:25
 VBASE031.VDF            : 7.10.1.212    127488 Bytes  10/12/2009 06:31:26
 Version du moteur       : 8.2.1.108
 AEVDF.DLL               : 8.1.1.2      106867 Bytes  20/09/2009 18:07:02
 AESCRIPT.DLL            : 8.1.3.2      582010 Bytes  11/12/2009 06:31:29
 AESCN.DLL               : 8.1.3.0      127348 Bytes  11/12/2009 06:31:28
 AESBX.DLL               : 8.1.1.1      246132 Bytes  19/11/2009 17:32:51
 AERDL.DLL               : 8.1.3.4      479605 Bytes  01/12/2009 18:25:13
 AEPACK.DLL              : 8.2.0.3      422261 Bytes  06/11/2009 14:12:22
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  20/09/2009 18:07:01
 AEHEUR.DLL              : 8.1.0.186   2183544 Bytes  07/12/2009 18:35:36
 AEHELP.DLL              : 8.1.8.0      237942 Bytes  07/12/2009 18:35:29
 AEGEN.DLL               : 8.1.1.80     364917 Bytes  07/12/2009 18:35:27
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  03/10/2009 21:00:27
 AECORE.DLL              : 8.1.9.1      180598 Bytes  11/12/2009 06:31:27
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  27/09/2009 13:09:19
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  20/09/2009 18:07:00
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 17:32:49

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : vendredi 11 décembre 2009  07:32

 La recherche d'objets cachés commence.
 '89098' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MCC Monitor.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Shareaza.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MMonitor.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spamihilator.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CFD.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HPZIPM12.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '52' processus ont été contrôlés avec '52' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '76' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <HP_PAVILION>
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\OP16StdSP1\OmniPage\Data1.c​ab
  [0] Type d'archive: CAB (Microsoft)

--> visuals.dll1

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\H8SRTklndygjdcp.dll.​vir

[RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.AA.852
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\H8SRTlypxvkfdxf.dll.​vir

[RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.AA.849
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\H8SRTvvcvvka​ppk.sys.vir

[RESULTAT]  Contient le cheval de Troie TR/TDss.auyg
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P0\A0001001.sys

[RESULTAT]  Contient le cheval de Troie TR/TDss.auyg
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P0\A0001002.dll

[RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.AA.849
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P0\A0001003.dll

[RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.AA.852
 Recherche débutant dans 'D:\' <HP_RECOVERY>

 Début de la désinfection :
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\H8SRTklndygjdcp.dll.​vir

[RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.AA.852

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b74fc21.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\H8SRTlypxvkfdxf.dll.​vir

[RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.AA.849

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b74fc22.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\H8SRTvvcvvka​ppk.sys.vir

[RESULTAT]  Contient le cheval de Troie TR/TDss.auyg

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a071cdb.qua' !
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P0\A0001001.sys

[RESULTAT]  Contient le cheval de Troie TR/TDss.auyg

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b51fc1a.qua' !
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P0\A0001002.dll

[RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.AA.849

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a23252b.qua' !
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P0\A0001003.dll

[RESULTAT]  Contient le cheval de Troie TR/PCK.Tdss.AA.852

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a28fbfb.qua' !


 Fin de la recherche : vendredi 11 décembre 2009  08:59
 Temps nécessaire:  1:18:19 Heure(s)

 La recherche a été effectuée intégralement

  11966 Les répertoires ont été contrôlés
 581221 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

6 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 581213 Fichiers non infectés
  15874 Les archives ont été contrôlées

3 Avertissements

8 Consignes
  89098 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 et celui d'anti-malware
 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 2809
 Windows 5.1.2600 Service Pack 3

 16/09/2009 10:25:04
 mbam-log-2009-09-16 (10-25-04).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
 Eléments examinés: 285497
 Temps écoulé: 1 hour(s), 34 minute(s), 52 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Advanced\Folder\Hidd​en\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/12/2009 à 15:02:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 OK pour antivir, vide sa quarantaine ;)

 et le rapport malwarebytes il est où ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/12/2009 à 17:36:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  bonsoir..
 mon pc refuse de s'identifier sur certain site ce qui explique mon silence  :/  

 voici le rapport anti malware


 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 2809
 Windows 5.1.2600 Service Pack 3

 16/09/2009 10:25:04
 mbam-log-2009-09-16 (10-25-04).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
 Eléments examinés: 285497
 Temps écoulé: 1 hour(s), 34 minute(s), 52 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Advanced\Folder\Hidd​en\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

(Publicité)
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/12/2009 à 17:43:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  desolé mon pc refuse de m'identifier sur certain site... :sarcastic:

 voici le rapport anti malware

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 2809
 Windows 5.1.2600 Service Pack 3

 16/09/2009 10:25:04
 mbam-log-2009-09-16 (10-25-04).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
 Eléments examinés: 285497
 Temps écoulé: 1 hour(s), 34 minute(s), 52 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Advanced\Folder\Hidd​en\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2009 à 09:01:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour

 que dois je faire???

 j'ai refait entre temps un scan avira qui a encore trouver des trojans que j'ai viré.
 et quand je me connecte mes derniers messages ne s'affiche pas tous le temps c'est bizarre....

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/12/2009 à 10:56:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, le forum a pas mal de pb  :S

 tu n'as plus de souci de ton coté ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2009 à 18:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 je ne peux plus me connecter a des sites comme mes messages msn je ne sais pas à quoi c'est dû....
 mais mon pc ne s'eteind plus intempestivement.... :super:
 si tu as une idée pour regler le probleme des connexions avec identifiant...je suis preneuse
 merci

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/12/2009 à 20:21:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment ca tu peux plus te connecter à certains sites ? lesquels ? t'as un message d'erreur ?


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2009 à 20:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 quand je rentre nmes identifiants il ne me reconnais pas j'ai ce problème sur royal cactus et sur la boite mail de msn entre autre par contre sur facebook cela marche c'est bizarre...

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2009 à 17:06:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as essayé avec un autre navigateur internet ? par exemple si tu essayes sous Firefox, essayes avec Internet Explorer ou inversement ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2009 à 09:28:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello:

 :youpi: ayez c'est bon....j'ai refait un scan avira et j'ai installé microsoft security...pour faire un scan
 il est reparti ce matin :)
 merci pour ton aide il me reste a nettoyer ce que nous avons installé...

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
disque dur infecté par un virus pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Infecté par un trojan Win32:Agent-ISI[trj]
Infecté par grosse quantité de trojan Help pliz Qu'est-ce que mc???.tmp ? [résolu]
Plus de sujets relatifs à : pc infecté[résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Security Center Alert qui apparait sans cesse 4
virus HTML/Infected.WebPage.Gen 1
Comment désinstaller Windows Security Center 1
Se débarasser de Favorit 3
Programme ATGIUH.exe 0