titounne1

bonsoir, j'approche de la fin (enfin si on veut) j'ai restauré à une date antérieur mon système, comme je n'ai pas pu changer le mois (ça ne fonctionnait pas) j'ai restauré au 17 mars, sauf que l'infection est apparue le 16 mars bit defender n'a rien trouver, je n'ai pas de rapporte j'ai rien du tout rogue killer n'a rien trouvé à supprimer, j'ai les rapports je vais les mettre ensuite et là malware tourne une première fois depuis 25 minutes et n'a rien trouvé non plus ... le problème est que je n'arrive pas à me connecter à internet avec le pc infecté, je ne sais pas pourquoi. Je me connete très bien avec wireless proset habituellement mais là il trouve bien un réseau sans fil mais n'arrive pas à s'y connecter, il est en cours de connexion depuis des heures... du coup j'ai l'impression d'avoir aucun problème de réglé avira ne donne plus d'alerte non plus.... merci d'avoir essayé de m'aider, je repasse demain pour voir si j'ai une réponse ou pas anthony

je lis et j'essaie de faire ça quand mon petit dormira ce soir je me suis arrêté à la ligne écrite en rouge, mais la seconde me paraît .... affolante merci de m'avoir répondu !

Bonjour, depuis le 16 mars j'ai ce virus qui apparaît sans cesse avec avira en alerte depuis aujourd'hui, internet ne fonctionne plus, j'ai donc remis le vieux pc en route .... je post le rapport kijackthis et le aport avira j'espère avoir une réponse merci d'avance de votre aide ! RAPPORT HIJACKTHIS : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:10:47, on 21/03/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\NetWaiting\netWaiting.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\TEMP\cnmntc\setup.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2060909 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={75D45A2D-1B2C-11E1-A798-0015C5B1DE2D} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={75D45A2D-1B2C-11E1-A798-0015C5B1DE2D} R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2060909 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S173.tmp" /EF "HKCU" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mouna\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: Intel PROSet Wireless (2).lnk = C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe O4 - Global Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla firefox\firefox.exe O4 - Global Startup: Raccourci vers Reception.lnk = C:\NorDive\Reception.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.phox.fr/Print/Components/Upload/ImageUploader3.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\cnmntc\setup.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Program Files\Fichiers communs\SupportSoft\bin\ssrc.exe (file missing) O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 11023 bytes rapport avira : Avira AntiVir Personal Date de création du fichier de rapport : lundi 19 mars 2012 09:13 La recherche porte sur 3559507 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : DAMIEN Informations de version : BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 12/09/2011 06:58:25 AVSCAN.DLL : 10.0.5.0 56680 Bytes 12/09/2011 06:58:25 LUKE.DLL : 10.3.0.5 45416 Bytes 12/09/2011 06:58:26 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 12/09/2011 06:58:27 AVREG.DLL : 10.3.0.9 88833 Bytes 12/09/2011 06:58:27 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:20:42 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:42:47 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 06:16:42 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 08:44:36 VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 08:44:36 VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 08:44:37 VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 08:44:37 VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 08:44:38 VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 08:44:38 VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 08:44:39 VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 08:44:39 VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 08:44:39 VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 08:44:39 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 13:31:00 VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 13:31:09 VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 13:31:11 VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 13:31:13 VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 13:31:15 VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 06:11:43 VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 06:11:44 VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 06:11:46 VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 12:31:50 VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 12:31:52 VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 19:48:00 VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 19:48:07 VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 08:16:48 VBASE026.VDF : 7.11.25.31 2048 Bytes 12/03/2012 08:16:48 VBASE027.VDF : 7.11.25.32 2048 Bytes 12/03/2012 08:16:49 VBASE028.VDF : 7.11.25.33 2048 Bytes 12/03/2012 08:16:49 VBASE029.VDF : 7.11.25.34 2048 Bytes 12/03/2012 08:16:49 VBASE030.VDF : 7.11.25.35 2048 Bytes 12/03/2012 08:16:49 VBASE031.VDF : 7.11.25.102 187392 Bytes 15/03/2012 08:16:50 Version du moteur : 8.2.10.20 AEVDF.DLL : 8.1.2.2 106868 Bytes 27/11/2011 07:32:41 AESCRIPT.DLL : 8.1.4.9 455032 Bytes 15/03/2012 08:17:11 AESCN.DLL : 8.1.8.2 131444 Bytes 02/02/2012 08:45:15 AESBX.DLL : 8.2.5.5 606579 Bytes 15/03/2012 08:17:14 AERDL.DLL : 8.1.9.15 639348 Bytes 12/09/2011 06:58:25 AEPACK.DLL : 8.2.16.5 803190 Bytes 11/03/2012 19:49:02 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 02/01/2012 04:08:41 AEHEUR.DLL : 8.1.4.4 4460916 Bytes 15/03/2012 08:17:09 AEHELP.DLL : 8.1.19.0 254327 Bytes 02/02/2012 08:44:52 AEGEN.DLL : 8.1.5.23 409973 Bytes 11/03/2012 19:48:25 AEEXP.DLL : 8.1.0.24 74101 Bytes 11/03/2012 19:49:10 AEEMU.DLL : 8.1.3.0 393589 Bytes 10/06/2011 13:42:47 AECORE.DLL : 8.1.25.5 201079 Bytes 11/03/2012 19:48:18 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:17:23 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50 AVPREF.DLL : 10.0.3.2 44904 Bytes 12/09/2011 06:58:25 AVREP.DLL : 10.0.0.10 174120 Bytes 05/07/2011 20:51:47 AVARKT.DLL : 10.0.26.1 255336 Bytes 12/09/2011 06:58:25 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 12/09/2011 06:58:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 12/09/2011 06:58:24 RCTEXT.DLL : 10.0.64.0 100712 Bytes 12/09/2011 06:58:24 Configuration pour la recherche actuelle : Nom de la tâche...............................: avguard_async_scan Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4fa4e872\guard_slideup.avp Documentation.................................: par défaut Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: intégral Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : lundi 19 mars 2012 09:13 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATIBPE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'netWaiting.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés Processus de recherche 'ifrmewrk.exe' - '1' module(s) sont contrôlés Processus de recherche 'NICCONFIGSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLKeeper.exe' - '1' module(s) sont contrôlés Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\WINDOWS\system32\wlmel51b.dll' C:\WINDOWS\system32\wlmel51b.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BootScreen\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BootScreen\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd44a45.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\WmaCDriverV32.dll' C:\WINDOWS\system32\WmaCDriverV32.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Pnp680r\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Pnp680r\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '545765fb.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\se44bus.dll' C:\WINDOWS\system32\se44bus.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\bwcsrv\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bwcsrv\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '06553f13.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\ini910u.dll' C:\WINDOWS\system32\ini910u.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\rwbackupsrv\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rwbackupsrv\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '603770a6.qua' ! Recherche débutant dans 'C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP643\A0519172.dll' C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP643\A0519172.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '25e75dda.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\NETGEAR_MA111.dll' C:\WINDOWS\system32\NETGEAR_MA111.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RR2Mjpeg\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RR2Mjpeg\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5add6f9e.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\NIPALK.dll' C:\WINDOWS\system32\NIPALK.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\pdlnafac\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdlnafac\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '166943d8.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\alcxsens.dll' C:\WINDOWS\system32\alcxsens.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\w810mgmt\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\w810mgmt\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6a0e03fd.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\sscdmdfl.dll' C:\WINDOWS\system32\sscdmdfl.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lxdj_device\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lxdj_device\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47542c83.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\noipducservice.dll' C:\WINDOWS\system32\noipducservice.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iviVD\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iviVD\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5e3a171d.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\usbatapi2000.dll' C:\WINDOWS\system32\usbatapi2000.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wandrv\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wandrv\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '32613b39.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\tap0901.dll' C:\WINDOWS\system32\tap0901.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\pavatscheduler\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pavatscheduler\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43c602ba.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\webupdate.dll' C:\WINDOWS\system32\webupdate.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\symantecantibotfilter\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\symantecantibotfilter\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dc23269.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\rimvserport.dll' C:\WINDOWS\system32\rimvserport.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\defragfs\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\defragfs\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '08f04bd8.qua' ! Recherche débutant dans 'C:\WINDOWS\system32\klblmain.dll' C:\WINDOWS\system32\klblmain.dll [RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2 [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tosrfnds\Parameters\ServiceDll> a été réparée. [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tosrfnds\Parameters\ServiceDll> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '01e04f68.qua' ! Fin de la recherche : lundi 19 mars 2012 09:15 Temps nécessaire: 02:01 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 68 Des fichiers ont été contrôlés 15 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 15 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 53 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 15 Consignes