analyse hijackthis

edetfa · le 20 mars 2009

Bonsoir Thanos, voici les deux rapports :

DDS (Ver_09-03-16.01) - NTFSx86

Run by menagé at 23:11:34,93 on 20/03/2009

Internet Explorer: 7.0.5730.13

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.266 [GMT 1:00]

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\WINDOWS\Explorer.EXE

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

C:\Documents and Settings\menagé\Bureau\dds.com

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}

mStart Page = hxxp://fr.yahoo.com

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File

BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll

BHO: 1 (0x1) - No File

TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [bitTorrent DNA] "c:\program files\dna\btdna.exe"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [Autoconfigurateur WiFi Neuf] "c:\program files\neuf\kit\wifi\9wifi.exe"

mRun: [bHR4.1] c:\program files\zamaan's software\browser hijack retaliator 4.1\BHR4.1.exe

mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\blueso~1.lnk - c:\program files\ivt corporation\bluesoleil\BlueSoleil.exe

StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\netgea~1.lnk - c:\program files\netgear\wg111v2\WG111v2.exe

StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\PACKSE~1.LNK -

IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm

IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_11\bin\ssv.dll

LSP: c:\windows\system32\avgfwafu.dll

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\Yinsthelper.dll

DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174682726717

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {D27CDB6E-AE6D-0000-0000-000000000000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\menag~1\applic~1\mozilla\firefox\profiles\tx5bi355.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=

FF - plugin: c:\program files\fichiers communs\fluxdvd\apix\NPAPIX.dll

FF - plugin: c:\program files\fichiers communs\fluxdvd\browserintegration\NPFluxBrowserHelper.dll

FF - plugin: c:\program files\fichiers communs\mpdrm\NPMPDRM.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava11.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava12.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava13.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava14.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava32.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJPI150_11.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPOJI610.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll

============= SERVICES / DRIVERS ===============

R1 Avg7RsW;AVG7 Wrap Driver;c:\windows\system32\drivers\avg7rsw.sys [2006-11-8 4224]

R1 AvgClean;AVG Clean Driver;c:\windows\system32\drivers\avgclean.sys [2007-2-8 3968]

R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-3-19 11840]

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-3-19 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-3-19 151297]

R2 AvgTdi;AVG Network Redirector;c:\windows\system32\drivers\avgtdi.sys [2006-11-8 4960]

R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-3-19 52032]

S1 Avg7Core;AVG7 Kernel;c:\windows\system32\drivers\avg7core.sys [2007-2-7 839936]

S1 Avg7RsXP;AVG7 Resident Driver XP;c:\windows\system32\drivers\avg7rsxp.sys [2007-2-7 27776]

S2 Avg7Alrt;AVG7 Alert Manager Server; [x]

S2 Avg7UpdSvc;AVG7 Update Service; [x]

S2 AVGEMS;AVG E-mail Scanner; [x]

S2 AVGFwSrv;AVG Firewall; [x]

S2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\nvtunep.sys --> c:\windows\system32\drivers\nvtunep.sys [?]

S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-9-17 381312]

S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-3-27 167808]

=============== Created Last 30 ================

2009-03-19 23:16 <DIR> --d----- c:\program files\trend micro

2009-03-19 23:05 4,212 ----h--- c:\windows\system32\zllictbl.dat

2009-03-19 23:04 <DIR> --d----- c:\windows\Internet Logs

2009-03-19 22:49 <DIR> --d----- c:\program files\Avira

2009-03-19 22:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira

2009-03-19 22:10 <DIR> --d----- c:\windows\system32\fr

2009-03-19 22:10 <DIR> --d----- c:\windows\l2schemas

2009-03-19 21:54 <DIR> --d----- C:\menage

2009-03-19 14:51 18,214,156 a------- C:\Qoobox.zip

2009-03-18 16:49 <DIR> --d----- c:\docume~1\menag~1\applic~1\Malwarebytes

2009-03-18 16:49 15,504 a------- c:\windows\system32\drivers\mbam.sys

2009-03-18 16:49 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-18 16:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes

2009-03-18 16:14 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys

2009-03-18 16:09 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll

2009-03-18 01:26 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware

2009-03-18 01:11 <DIR> --d----- c:\docume~1\menag~1\applic~1\GlarySoft

2009-03-18 01:10 <DIR> --d----- c:\program files\Glary Utilities

2009-03-16 23:37 <DIR> --d----- c:\program files\Spybot - Search & Destroy

2009-03-16 23:37 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy

2009-03-16 23:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\NortonInstaller

2009-03-16 20:49 <DIR> --d----- c:\program files\CCleaner

==================== Find3M ====================

2009-03-19 22:19 549,052 a------- c:\windows\system32\perfh00C.dat

2009-03-19 22:19 92,256 a------- c:\windows\system32\perfc00C.dat

2009-03-19 22:11 86,665 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-02-14 12:51 0 a------- c:\docume~1\alluse~1\applic~1\123478687123.dat

2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys

2009-01-12 15:42 2,724 a--sh--- c:\windows\system32\pakiguwu.dll

2008-12-20 23:47 826,368 a------- c:\windows\system32\wininet.dll

2008-09-17 10:49 22,624 a------- c:\docume~1\menag~1\applic~1\GDIPFONTCACHEV1.DAT

2007-02-21 22:08 10,240 a--sh--- c:\windows\rnapxs\rnapxs.dat

============= FINISH: 23:12:08,68 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-03-16.01)

Microsoft Windows XP Professionnel

Boot Device: \Device\HarddiskVolume1

Install Date: 08/11/2006 19:47:08

System Uptime: 20/03/2009 23:04:30 (0 hours ago)

Motherboard: ASUSTeK Computer Inc. | | K8V-F

Processor: AMD Athlon 64 Processor 3200+ | Socket 754 | 2199/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 186 GiB total, 171,547 GiB free.

D: is CDROM ()

E: is CDROM ()

G: is Removable

H: is Removable

I: is Removable

J: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Contrôleur multimédia

Device ID: PCI\VEN_1131&DEV_7133&SUBSYS_080012AB&REV_F0\3&267A616A&0&70

Manufacturer:

Name: Contrôleur multimédia

PNP Device ID: PCI\VEN_1131&DEV_7133&SUBSYS_080012AB&REV_F0\3&267A616A&0&70

Service:

==== System Restore Points ===================

RP377: 19/03/2009 21:55:18 - Point de vérification système

RP378: 19/03/2009 22:00:45 - Software Distribution Service 3.0

RP379: 19/03/2009 22:48:02 - Avira AntiVir Personal - 19/03/2009 22:47

RP380: 20/03/2009 22:58:23 - Software Distribution Service 3.0

==== Installed Programs ======================

ABBYY FineReader 5.0 Sprint

Adobe Acrobat Reader 3.01

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Shockwave Player

Analyseur et SDK XML Microsoft

Analyseur XML Microsoft

Apple Mobile Device Support

Apple Software Update

ArcSoft PhotoImpression 4

Ask Toolbar

Avira AntiVir Personal - Free Antivirus

Bluesoleil2.6.0.8 Release 070517

Bonjour

Browser Hijack Retaliator 4.1

BufferChm

CCleaner (remove only)

Correctif pour Windows XP (KB952287)

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Panorama1Config

cp_PosterPrintConfig

cp_PrintOnCDConfig

cp_UpdateProjectsConfig

CueTour

CustomerResearchQFolder

D6100_D7100_D7300_Help

D7100

Deenero

DeviceManagementQFolder

Digimax L50

Digimax Reader

Digimax Viewer 2.1

Disque de souvenirs HP

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DNA

eSupportQFolder

FaxTools

FullDPAppQFolder

Glary Utilities 2.11.0.638

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

HP Customer Participation Program 7.0

HP Imaging Device Functions 7.0

HP Photosmart and Deskjet 7.0 Software (fra)

HP Photosmart Premier Software 6.5

HP Product Assistant

HP Solution Center 7.0

HP Update

hph_ProductContext

hph_readme

hph_software

hph_software_req

HPPhotoSmartExpress

HPProductAssistant

HPSSupply

InstantShareDevices

InstantShareDevicesMFC

iTunes

J2SE Runtime Environment 5.0 Update 11

Labtec WebCam

Lexmark X1100 Series

Malwarebytes' Anti-Malware

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mio Technology Speedcam Synchronisation 1.1.16.04.06

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB938464-v2)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950759)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953838)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour de sécurité pour Windows XP (KB954211)

Mise à jour de sécurité pour Windows XP (KB954600)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956391)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956841)

Mise à jour de sécurité pour Windows XP (KB957095)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour de sécurité pour Windows XP (KB958687)

Mise à jour de sécurité pour Windows XP (KB958690)

Mise à jour de sécurité pour Windows XP (KB960225)

Mise à jour de sécurité pour Windows XP (KB960715)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB955839)

Mise à jour pour Windows XP (KB967715)

Mozilla Firefox (3.0.7)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

NETGEAR WG111v2 wireless USB 2.0 adapter

Neuf - Kit de connexion

Nokia Connectivity Cable Driver

Nokia PC Suite

NVIDIA Display Driver

OptionalContentQFolder

PanoStandAlone

PhotoGallery

Platform

PowerCinema 3.0

QuickTime

RandMap

Security Update for CAPICOM (KB931906)

Shop for HP Supplies

SkinsHP1

SlideShow

SlideShowMusic

SolutionCenter

Sonic_PrimoSDK

Spybot - Search & Destroy

Status

Toolbox

TrayApp

Unload

VIA Platform Device Manager

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Media Format 11 runtime

Windows XP Service Pack 3

WinZip

XviD MPEG-4 Video Codec

Yahoo! Install Manager

==== End Of File ===========================

Thanos · le 20 mars 2009

Salut

J'analyse tes rapports et te laisse une réponse

Edit: Est ce que tu as essayé de désinstaller AVG ? il reste beaucoup d'éléments lui appartenant!

Aussi, tu vas pouvoir utiliser ce programme afin de le désinstaller proprement >>

Télécharge Avgremover sur ton Bureau.

Double-clique sur le fichier pour lancer le nettoyage.

A la fin, il te sera certainement demandé de redémarrer le pc.

Par conséquent, finis ton travail en cours et enregistre toutes les données importantes avant de lancer l'utilitaire AVG.

edetfa, plutôt que de faire le scan en ligne Kaspersky, fais le scan de ton pc avec Antivir comme indiqué dans ma procédure 3 messages plus haut (point n°3). N'oublie pas de sauvegarder le rapport en fin de parcours (bouton "Rapport").

Poste ce rapport stp. Antivir devrait terminer le travail car je vois encore un fichier infectieux.

Une fois Antivir passé et le désinstalleur AVG utilisé, poste un nouveau rapport DDS, mais juste le rapport DDS.txt

Courage

**********

Note importante >>

Ton pc était en partie infecté par un malware nommé navipromo qui affiche des pubs intempestives lors des surfs sur le net.

L'infection navipromo est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

Funky Emoticons
Games-AttacK
Original-Solitaire
go-astro
Live-Player
GoRecord
HotTVPlayer
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
sudoplanet
Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Pour toi il s'agissait de webmediaplayer et de InternetGameBox que tu as installé sans savoir !

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

Modifié le 20 mars 2009 par Thanos

edetfa · le 21 mars 2009

Voila, voila ! Les rapports.

Ben dis donc, quelle aventure. Franchement tu ne fais pas les choses à moitié quand on te demande un service. Chapeau...

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 21 mars 2009 01:52

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :FAMILLE

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13

ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47

ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59

Version du moteur: 8.2.0.31

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39

AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41

AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41

AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41

AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Début de la recherche : samedi 21 mars 2009 01:52

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WG111v2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés

Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BHR4.1.exe' - '1' module(s) sont contrôlés

Processus de recherche '9wifi.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'32' processus ont été contrôlés avec '32' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : samedi 21 mars 2009 02:10

Temps nécessaire: 18:02 Minute(s)

La recherche a été effectuée intégralement

8111 Les répertoires ont été contrôlés

185426 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

185425 Fichiers non infectés

1515 Les archives ont été contrôlées

5 Avertissements

0 Consignes

DDS (Ver_09-03-16.01) - NTFSx86

Run by menagé at 1:48:54,90 on 21/03/2009

Internet Explorer: 7.0.5730.13

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.208 [GMT 1:00]

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe