(Résolu) Infection par WIN32:Trojan-gen

[reg09]

Bonjour

Mon antivirus Avast ne peut pas éradiquer win32:trojan-gen

J'ai passé beaucoup de temps à essayer de trouver une solution sur le forum ou ailleurs mais c'est plutôt compliqué !

Je n'envisage pas du tout de reformater mon PC !

 

J'utilise très peu Internet Explorer mais plutôt Firefox

J'ai un contrôle parental club internet optenet ainsi que Log protect 1.4.1.

 

D'autre part, j'ai téléchargé un autre antivirus : Moon Secure Antivirus Core, que j'ai désinstallé très rapidement mais je vois qu'il apparait toujours dans la ligne O23 du rapport de HijackThis. Pourquoi ?

 

Ci-dessous le rapport HijackThis

Merci d'avance de votre contribution

reg09

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:01:33, on 22/02/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe

C:\LogProtect\LogProtect.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATnotes\ATnotes.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\User\Bureau\Dossiers Régis\securite\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Infonie, à chacun son Internet

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe

O4 - HKLM\..\Run: [LogProtect] "C:\LogProtect\LogProtect.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe (file missing)

O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 7329 bytes

Modifié le 25 février 2009 par reg09

[reg09]

Bonjour

N'ayant pas encore de réponse (j'imagine que c'est les vacances pour les veinards), je me suis renseigné.

 

J'ai donc démarré mon PC en mode sans échec grâce à F8 et j'ai lancé mon antivirus Avast.

Comme d'habitude, il a détecté le win32:trojan-gen à cet emplacement :

 

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\Pas assez de place sur le burteau.\question.zip\Question.exe

 

Mais même dans ce mode sans échec, il n'a pas pu le supprimer !

 

J'ai lancé Spybot-SD et il n'a rien décelé non plus.

(Un petit historique : il y a quelques jours, j'avais téléchargé Antivir - avec mise à jour - et il ne m'avait pas décelé win32:trojan-gen , voila pourquoi j'aimerai régler ce problème avec Avast !)

 

J'en suis là...

Le rapport HJT est le même

Si quelqu'un peut me donner un coup de main

Merci d'avance

Reg09

Modifié le 24 février 2009 par reg09

[Thanos]

salut

 

Mon antivirus Avast ne peut pas éradiquer win32:trojan-gen

J'ai passé beaucoup de temps à essayer de trouver une solution sur le forum ou ailleurs mais s'est plutôt compliqué !

Attention, il s'agit peut être d'un faux positif! Ca signifie que Avast se trompe peut être et que le fichier détecté n'est pas malicieux.Pour s'en assurer, il serait bon de soumettre le fichier en question à l'analyse du scan VirusTotal en ligne >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\Pas assez de place sur le burteau.\question.zip\Question.exe

 

Note: il faut être sûr de l'emplacement du fichier! (sinon VT ne le trouveras pas!). En cas de doute, tu peux rechercher le fichier manuellement après avoir cliqué sur le bouton "Parcourir"

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Si le scan du fichier donne un résultat, tu peux le poster

D'autre part, j'ai téléchargé un autre antivirus : Moon Secure Antivirus Core, que j'ai désinstallé très rapidement mais je vois qu'il apparait toujours dans la ligne O23 du rapport de HijackThis. Pourquoi ?

Parce que le programme s'est mal désinstallé Le TeaTimer de Spybot est peut être responsable car il empêche certaines modifications de la base de registre... Pour supprimer le service restant, fais ceci >>

 

* Va dans le menu Démarrer/Executer et tape : services.msc

 

Cherche le service suivant:Moon Secure Antivirus Core et double clique dessus:

 

-dans le champs"Status du service" sélectionne "arrêté"

-dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok"

 

Quitte les services.

 

* Ouvre le Menu Démarrer > Executer et tu tapes :cmd

 

Dans la boite de dialogue qui s'ouvre, tu copie/colles :

sc delete msav => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes

 

* Supprime le dossier suivant si il existe encore >> C:\Program Files\Moon Secure Antivirus

Modifié le 24 février 2009 par Thanos

[pear]

Bonjour,

 

J'utilise très peu Internet Explorer

Vous n'avez donc pas besoin de SDHelper qui ne travaille que pour Ie.

Autant désinstaller Spybot dont la technologie et dépassée.

De même Avast:

A propos d'Avast

Avast vs Antivir

vous pouvez utiliser cet outil de suppression d'Avast!

Supprimer Avast

Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

 

Dans Hijackthis,cochez ces lignes puis clic sur Fix checked

 

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe (file missing)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

 

color=#0000FF]

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[/color]

 

Télécharger Avira AntiVir Personal Edition en Anglais

Télécharger Avira AntiVir Personal Edition en Français

 

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack

 

Paramètres conseillés

Clic droit sur le parapluie---------------------->Configure-Configurer

Cliquer Expert mode----------------------------->Scan-Recherche:

Cocher: ----------------------------------------------->All files -Tous les Fichiers

Additionnal Settings-Autres réglages:--->tout cocher

Clic sur Scan+ -Recherche+

Action for concerning files -Action en cas de résultat positif:

Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action:

Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu)

Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

 

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

[reg09]

Bonsoir Thanos

et merci pour cette aide précieuse !

J'ai bien essayé ce qui suit :

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\Pas assez de place sur le burteau.\question.zip\Question.exe

 

Dans "http://www.virustotal.com/", j'ai sélectionné avec parcourir jusqu'à "C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst"

Il n'a pas pris le reste !

Mais le transfert est très long : il a mis 2 heures pour 500 ko et Outlook.pst en contient 700 Mo !

J'ai donc arrêté le transfert.

 

Par contre j'ai réussi à désinstaller Moon Secure Antivirus Core en suivant ta procédure très claire

Merci encore.

 

Je vais tenter ce que me propose Pear dans sa réponse qui a suivi la tienne.

A+

Reg09

Modifié le 24 février 2009 par reg09

[reg09]

Bonjour Pear

Merci pour ton aide !

Comme demandé, j'ai :

- supprimé avast

- supprimé les lignes demandées dans HJT

- lancé MBAM

- lancé Antivir

- fait un rapport HJT

Question : MBAM remplace-t-il Spybot et Ad Aware ?

Dans ce cas est-ce que je peux les désinstaller ?

 

Les rapports :

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1799

Windows 5.1.2600 Service Pack 3

 

24/02/2009 23:27:00

mbam-log-2009-02-24 (23-27-00).txt

 

Type de recherche: Examen complet (A:\|C:\|F:\|G:\|H:\|I:\|)

Eléments examinés: 237990

Temps écoulé: 56 minute(s), 22 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{efb22865-f3bc-4309-adfa-c8e078a7f762} (Dialer) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 25 février 2009 00:06

 

La recherche porte sur 1264314 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : Administrateur

Nom de l'ordinateur :SONATA

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 22:43:37

ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 22:43:37

ANTIVIR3.VDF : 7.1.2.75 91648 Bytes 24/02/2009 22:43:38

Version du moteur: 8.2.0.88

AEVDF.DLL : 8.1.1.0 106868 Bytes 24/02/2009 22:43:43

AESCRIPT.DLL : 8.1.1.52 348538 Bytes 24/02/2009 22:43:42

AESCN.DLL : 8.1.1.7 127347 Bytes 24/02/2009 22:43:42

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.8 397684 Bytes 24/02/2009 22:43:41

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 24/02/2009 22:43:41

AEHEUR.DLL : 8.1.0.97 1610103 Bytes 24/02/2009 22:43:40

AEHELP.DLL : 8.1.2.0 119159 Bytes 24/02/2009 22:43:39

AEGEN.DLL : 8.1.1.21 336244 Bytes 24/02/2009 22:43:39

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.6 176501 Bytes 24/02/2009 22:43:38

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: réparer

Action secondaire................: supprimer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, F:, H:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : mercredi 25 février 2009 00:06

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'13' processus ont été contrôlés avec '13' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'H:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '58' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <DD 120 Go>

C:\WINDOWS\$NtUninstallKB824141$\user32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB824141$\win32k.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\hh.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\itss.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\locator.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\magnify.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\narrator.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\newdev.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\ole32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\osk.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\shell32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\srv.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\user32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\win32k.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826942$\ndis.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826942$\netshell.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\colbact.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\comuid.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\es.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB833998$\shell32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB833998$\sxs.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\dao360.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB839645$\shell32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB839645$\sxs.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'F:\' <DD 500 Go>

F:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'H:\' <Amovible 200 Go>

 

 

Fin de la recherche : mercredi 25 février 2009 02:33

Temps nécessaire: 2:27:03 Heure(s)

 

La recherche a été effectuée intégralement

 

13097 Les répertoires ont été contrôlés

587448 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

106 Impossible de contrôler des fichiers

587342 Fichiers non infectés

5929 Les archives ont été contrôlées

106 Avertissements

0 Consignes

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:19:57, on 25/02/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe

C:\LogProtect\LogProtect.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATnotes\ATnotes.exe

C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\User\Bureau\Dossiers Régis\securite\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Infonie, à chacun son Internet

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe

O4 - HKLM\..\Run: [LogProtect] "C:\LogProtect\LogProtect.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 6388 bytes

 

y a-t-il quelque chose d'autre à faire ?

Merci d'avance

reg09

[pear]

Question : MBAM remplace-t-il Spybot et Ad Aware ?

Dans ce cas est-ce que je peux les désinstaller ?

 

C'est très largement plus efficace mais , en version free,il n'est pas résident(pas de bouclier).

De toute façon ceux de Spybot et Ad-Awre ne protègent pas de grand chose.

 

Il vous suffira de faire un scan de temps à autre, après mise à jour.

 

y a-t-il quelque chose d'autre à faire ?

 

Mbam et Antivir ne voient plus rien.

C'est propre

[reg09]

Bonjour Pear

 

Et merci pour ces conseils très techniques.

Tout à l'air de bien fonctionner à présent !

 

D'après les conseils du site, je suis entrain de passer le PC avec un compte utilisateur limité.

Je comprends qu'il faille un mot de passe sur le compte administrateur.

 

Mais est-ce justifié de mettre un mot de passe sur le compte limité ?

 

Reg09

[pear]

Si vous êtes seul utilisateur, sûrement pas mais si vous souhaitez en limiter l'usage aux seules personnes autorisées, oui.

Modifié le 26 février 2009 par pear