Infection par Security Tool (et Windows Defender)

[Apollo]

Ben quoi, c'est bon les truffes, surtout au chocolat de mon pays

 

Il y aura pas mal de mises à jour à faire mais on va d'abord s'occuper de nettoyer le pc puis de le sécuriser.

On va commencer par changer ton antivirus qui n'est pas très sérieux...

 

Il faut d'abord virer les restes de Norton qui laisse traîner des jeunes un peu partout avec cet outil:

 

Remover Symantec/Norton

 

Choisis celui pour ton système, enregsitre-le sur le bureau puis exécute-le par clic droit/en temps qu'administrateur.

Il faudra sans doute redémarrer le pc.

 

----------------------

Ensuite,

 

Ton antivirus est Avast.

 

Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

• Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  
• Redémarre le PC pour achever la désinstallation
  
• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Mets-le à jour puis lance une analyse complète.

NB: ne te formalise pas si Antivir trouve beaucoup de choses, c'est normal, il trouvera sûrement tout ce qui se trouve dans la quarantaine de ComboFix (Qoobox).

 

Poste le rapport obtenu stp.

 

@++

[dan.lecomte22]

Ca marche

 

Je pensais qu'Avast et Spybot était ce qui se faisait de mieux, comme quoi...

 

C'est fou qu'il y'ait encore des résidus de Norton sur mon PC

 

Je te fais 100% confiance , je vais faire ce que tu me conseilles et je poste le rapport

[Apollo]

@ Roje,

 

Je t'ai envoyé un message privé; tu ne dois pas poster dans les sujets des autres membres.

 

Crée-toi un nouveau topic stp. (bouton Nouveau).

 

Merci.

[Apollo]

Ca marche

 

Je pensais qu'Avast et Spybot était ce qui se faisait de mieux, comme quoi...

 

C'est fou qu'il y'ait encore des résidus de Norton sur mon PC

 

Je te fais 100% confiance , je vais faire ce que tu me conseilles et je poste le rapport

 

Pour Avast et Spybot, c'était vrai, mais il y a longtemps... malheureusement, ils sont complètement à la masse et laissent passer beaucoup trop de choses.

 

Il vaut mieux remplacer ces bidules: c'est déjà chose faite avec MBAM à la place de spybot; tu verras une nette différence entre les performances d'Antivir et d'Avast.

On voit ça tous les jours et on est surpris de voir ce qu'un prétendu antivirus laisse passer...

 

Tu fais une analyse complète avec MBAM mis à jour manuellement (par semaine) et cela suffira.

 

Idem avec Antivir.

 

@++

[dan.lecomte22]

Grrrr...à la fin de l'analyse, Antivir a refusé de mettre en quarantaine un fichier et m'a demandé de le supprimer et de redémarrer (seule issue possible), puis de refaire une analyse.

Du coup, pas de rapport....

 

Je vais refaire une analyse....

[dan.lecomte22]

Ah pardon, il a finalement fait un rapport:

 

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 23 octobre 2009  21:59

La recherche porte sur 1817547 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série		 : 0000149996-ADJIE-0000001
Plateforme			  : Windows Vista
Version de Windows	  : (plain)  [6.0.6000]
Mode Boot			   : Démarré normalement
Identifiant			 : SYSTEM
Nom de l'ordinateur	 : PAJE

Informations de version :
BUILD.DAT			   : 9.0.0.67	  17958 Bytes  04/08/2009 14:47:00
AVSCAN.EXE			  : 9.0.3.7	  466689 Bytes  21/07/2009 12:35:43
AVSCAN.DLL			  : 9.0.3.0	   49409 Bytes  03/03/2009 09:21:02
LUKE.DLL				: 9.0.3.2	  209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL			 : 9.0.2.0	   13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF			: 7.1.0.0	15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF			: 7.1.4.132   5707264 Bytes  24/06/2009 08:21:42
ANTIVIR2.VDF			: 7.1.6.112   4833792 Bytes  15/10/2009 19:56:01
ANTIVIR3.VDF			: 7.1.6.145	272896 Bytes  23/10/2009 19:56:01
Version du moteur	   : 8.2.1.44 
AEVDF.DLL			   : 8.1.1.2	  106867 Bytes  23/10/2009 19:56:05
AESCRIPT.DLL			: 8.1.2.40	 487804 Bytes  23/10/2009 19:56:05
AESCN.DLL			   : 8.1.2.5	  127346 Bytes  23/10/2009 19:56:05
AERDL.DLL			   : 8.1.3.2	  479604 Bytes  23/10/2009 19:56:04
AEPACK.DLL			  : 8.2.0.2	  422263 Bytes  23/10/2009 19:56:04
AEOFFICE.DLL			: 8.1.0.38	 196987 Bytes  23/07/2009 08:59:39
AEHEUR.DLL			  : 8.1.0.167   2011511 Bytes  23/10/2009 19:56:04
AEHELP.DLL			  : 8.1.7.0	  237940 Bytes  23/10/2009 19:56:02
AEGEN.DLL			   : 8.1.1.68	 364918 Bytes  23/10/2009 19:56:02
AEEMU.DLL			   : 8.1.1.0	  393587 Bytes  23/10/2009 19:56:02
AECORE.DLL			  : 8.1.8.1	  184693 Bytes  23/10/2009 19:56:01
AEBB.DLL				: 8.1.0.3	   53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL			 : 9.0.0.3	   18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL			  : 9.0.0.1	   43777 Bytes  03/12/2008 10:39:26
AVREP.DLL			   : 8.0.0.3	  155905 Bytes  20/01/2009 13:34:28
AVREG.DLL			   : 9.0.0.0	   36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL			  : 9.0.0.3	  292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL			: 9.0.0.7	  167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL			 : 3.6.1.0	  326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL			 : 9.2.0.25	  28417 Bytes  02/02/2009 07:20:57
NETNT.DLL			   : 9.0.0.0	   11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL			 : 9.0.0.25	2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL			  : 9.0.37.0	  88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 23 octobre 2009  21:59

La recherche d'objets cachés commence.
'147204' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Browser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OneTouch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'88' processus ont été contrôlés avec '88' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO]	  Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO]	  Aucun virus trouvé !
[INFO]	  Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO]	  Aucun virus trouvé !
[INFO]	  Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO]	  Aucun virus trouvé !
[INFO]	  Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO]	  Aucun virus trouvé !
[INFO]	  Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO]	  Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO]	  Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE]  Ce fichier est un fichier système Windows.
[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE]  Ce fichier est un fichier système Windows.
[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\194C0522-00002440.eml
 [0] Type d'archive: MIME
--> file1.html
  [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\336B262F-00002436.eml
 [0] Type d'archive: MIME
--> Mb48f8cf3.zip
  [1] Type d'archive: ZIP
  --> Mb48f8cf3.exe
	[RESULTAT]  Contient le cheval de Troie TR/Spy.ZBot.xfg
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\389E7D92-00002354.eml
 [0] Type d'archive: MIME
--> file1.html
  [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\3AB91085-00002446.eml
 [0] Type d'archive: MIME
--> file1.html
  [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\41ED485E-000024BE.eml
 [0] Type d'archive: MIME
--> D039fc81e.zip
  [1] Type d'archive: ZIP
  --> D039fc81e.exe
	[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.GV
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\4DC36FF1-00002438.eml
 [0] Type d'archive: MIME
--> Mb48f8cf3.zip
  [1] Type d'archive: ZIP
  --> Mb48f8cf3.exe
	[RESULTAT]  Contient le cheval de Troie TR/Spy.ZBot.xfg
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\523249AD-00002314.eml
 [0] Type d'archive: MIME
--> UPSNR_be70ee1d.zip
  [1] Type d'archive: ZIP
  --> UPSNR_be70ee1d.exe
	[RESULTAT]  Contient le cheval de Troie TR/Spy.ZBot.BO
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\52B62FC7-00002334.eml
 [0] Type d'archive: MIME
--> file1.html
  [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5341717C-000024F4.eml
 [0] Type d'archive: MIME
--> file1.html
  [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\578B11B5-00002460.eml
 [0] Type d'archive: MIME
--> file1.html
  [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5A2712A3-00002398.eml
[RESULTAT]  Contient  le modèle de détection du fichier/e-mail Phish PHISH/EbayFraud
--> file1.html
  [RESULTAT]  Contient  le modèle de détection du fichier/e-mail Phish PHISH/EbayFraud
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\62596E41-00002458.eml
 [0] Type d'archive: MIME
--> file1.html
  [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6BAC7A88-000024A7.eml
 [0] Type d'archive: MIME
--> Db027715e.zip
  [1] Type d'archive: ZIP
  --> Db027715e.exe
	[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.IO
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\79ED516E-000023D6.eml
 [0] Type d'archive: MIME
--> D1f0d86bf.zip
  [1] Type d'archive: ZIP
  --> D1f0d86bf.exe
	[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.TG
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7AC51534-00002459.eml
 [0] Type d'archive: MIME
--> D088d800f.zip
  [1] Type d'archive: ZIP
  --> D088d800f.exe
	[RESULTAT]  Contient le cheval de Troie TR/Spy.ZBot.rba
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7BB91D99-000023C9.eml
 [0] Type d'archive: MIME
--> Db2471684.zip
  [1] Type d'archive: ZIP
  --> Db2471684.exe
	[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.UF
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\30700684-0000293F.eml
 [0] Type d'archive: MIME
--> DHL_INVOICE_e8e2d1.zip
  [1] Type d'archive: ZIP
  --> DHL_INVOICE_e8e2d1.exe
	[RESULTAT]  Contient le cheval de Troie TR/PCK.Krap.W.1438
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\378656EE-00001CEB.eml
 [0] Type d'archive: MIME
--> file0.html
  [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\43886A42-000028E0.eml
 [0] Type d'archive: MIME
--> D834555ce.zip
  [1] Type d'archive: ZIP
  --> D834555ce.exe
	[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.XD
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\4C00144E-00002930.eml
 [0] Type d'archive: MIME
--> DHL_INVOICE_573b45.zip
  [1] Type d'archive: ZIP
  --> DHL_INVOICE_573b45.exe
	[RESULTAT]  Contient le cheval de Troie TR/PCK.Krap.W.1348
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\00294823-00002133.eml
 [0] Type d'archive: MIME
--> Ddbf7daf0.zip
  [1] Type d'archive: ZIP
  --> Ddbf7daf0.exe
	[RESULTAT]  Contient le cheval de Troie TR/Spy.ZBot.ADB
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\0E903A2D-00002131.eml
 [0] Type d'archive: MIME
--> Dc6dd60a0.zip
  [1] Type d'archive: ZIP
  --> Dc6dd60a0.exe
	[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.WE
C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Crack\Keygen.exe
[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581
C:\Users\jepa\Downloads\eMule\Incoming\My Buy\MyBuy\crack.exe
[RESULTAT]  Contient le cheval de Troie TR/Buzus.beeo
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
D:\Fichiers d'installation\Nouveau dossier\Crack1\Keygen.exe
[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581
D:\TELECHARGEMENTS\Charme\Rugby calendriers\Calendriers Rugby\Calendrier Les Dieux Du Stade (2007).zip
 [0] Type d'archive: ZIP
--> setup.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
D:\TELECHARGEMENTS\Charme\Stars\Celebs Stars Nude Naked Nackt Nuda 10000 Pics Bilder Oops Upskirt Britney Paris Anna Fergie Pink Here Are Them All!!!\Fergie (Black Eyed Peas)\Fergie Maxim October 07.jpg
[RESULTAT]  Contient le cheval de Troie TR/Spy.Banker.vk.1
D:\TELECHARGEMENTS\Charme\Stars\Celebs Stars Nude Naked Nackt Nuda 10000 Pics Bilder Oops Upskirt Britney Paris Anna Fergie Pink Here Are Them All!!!\Fergie (Black Eyed Peas)\Fergie_Maxim_October_06.jpg
[RESULTAT]  Contient le cheval de Troie TR/Spy.Banker.vk.1

Début de la désinfection :
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\194C0522-00002440.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b162702.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\336B262F-00002436.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1826fc.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\389E7D92-00002354.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1b2701.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\3AB91085-00002446.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b24270a.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\41ED485E-000024BE.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2726fa.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\4DC36FF1-00002438.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b25270d.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\523249AD-00002314.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1526fb.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\52B62FC7-00002334.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2426fb.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5341717C-000024F4.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1626fc.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\578B11B5-00002460.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1a2700.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5A2712A3-00002398.eml
[RESULTAT]  Contient  le modèle de détection du fichier/e-mail Phish PHISH/EbayFraud
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\62596E41-00002458.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b172794.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6BAC7A88-000024A7.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2327a4.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\79ED516E-000023D6.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b27279b.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7AC51534-00002459.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2527a3.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7BB91D99-000023C9.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2427a4.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\30700684-0000293F.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b192792.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\378656EE-00001CEB.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1a2799.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\43886A42-000028E0.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1a2795.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\4C00144E-00002930.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1227a5.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\00294823-00002133.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b142792.qua' !
C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\0E903A2D-00002131.eml
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1b27a7.qua' !
C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Crack\Keygen.exe
[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5b27c7.qua' !
C:\Users\jepa\Downloads\eMule\Incoming\My Buy\MyBuy\crack.exe
[RESULTAT]  Contient le cheval de Troie TR/Buzus.beeo
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4327d4.qua' !
D:\Fichiers d'installation\Nouveau dossier\Crack1\Keygen.exe
[RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcc72a8.qua' !
D:\TELECHARGEMENTS\Charme\Rugby calendriers\Calendriers Rugby\Calendrier Les Dieux Du Stade (2007).zip
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4e27c3.qua' !
D:\TELECHARGEMENTS\Charme\Stars\Celebs Stars Nude Naked Nackt Nuda 10000 Pics Bilder Oops Upskirt Britney Paris Anna Fergie Pink Here Are Them All!!!\Fergie (Black Eyed Peas)\Fergie Maxim October 07.jpg
[RESULTAT]  Contient le cheval de Troie TR/Spy.Banker.vk.1
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5427c8.qua' !
D:\TELECHARGEMENTS\Charme\Stars\Celebs Stars Nude Naked Nackt Nuda 10000 Pics Bilder Oops Upskirt Britney Paris Anna Fergie Pink Here Are Them All!!!\Fergie (Black Eyed Peas)\Fergie_Maxim_October_06.jpg
[RESULTAT]  Contient le cheval de Troie TR/Spy.Banker.vk.1
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc019c1.qua' !


Fin de la recherche : samedi 24 octobre 2009  00:00
Temps nécessaire:  1:58:04 Heure(s)

La recherche a été effectuée intégralement

 34177 Les répertoires ont été contrôlés
964037 Des fichiers ont été contrôlés
 29 Des virus ou programmes indésirables ont été trouvés
  0 Des fichiers ont été classés comme suspects
  0 Des fichiers ont été supprimés
  0 Des virus ou programmes indésirables ont été réparés
 27 Les fichiers ont été déplacés dans la quarantaine
  0 Les fichiers ont été renommés
  3 Impossible de contrôler des fichiers
964005 Fichiers non infectés
  9599 Les archives ont été contrôlées
  4 Avertissements
 30 Consignes
147204 Des objets ont été contrôlés lors du Rootkitscan
  0 Des objets cachés ont été trouvés

[dan.lecomte22]

Voilà le dernier rapport Antivir:

 

 

 

 

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 24 octobre 2009  00:30

La recherche porte sur 1817547 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série		 : 0000149996-ADJIE-0000001
Plateforme			  : Windows Vista
Version de Windows	  : (plain)  [6.0.6000]
Mode Boot			   : Démarré normalement
Identifiant			 : SYSTEM
Nom de l'ordinateur	 : PAJE

Informations de version :
BUILD.DAT			   : 9.0.0.67	  17958 Bytes  04/08/2009 14:47:00
AVSCAN.EXE			  : 9.0.3.7	  466689 Bytes  21/07/2009 12:35:43
AVSCAN.DLL			  : 9.0.3.0	   49409 Bytes  03/03/2009 09:21:02
LUKE.DLL				: 9.0.3.2	  209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL			 : 9.0.2.0	   13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF			: 7.1.0.0	15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF			: 7.1.4.132   5707264 Bytes  24/06/2009 08:21:42
ANTIVIR2.VDF			: 7.1.6.112   4833792 Bytes  15/10/2009 19:56:01
ANTIVIR3.VDF			: 7.1.6.145	272896 Bytes  23/10/2009 19:56:01
Version du moteur	   : 8.2.1.44 
AEVDF.DLL			   : 8.1.1.2	  106867 Bytes  23/10/2009 19:56:05
AESCRIPT.DLL			: 8.1.2.40	 487804 Bytes  23/10/2009 19:56:05
AESCN.DLL			   : 8.1.2.5	  127346 Bytes  23/10/2009 19:56:05
AERDL.DLL			   : 8.1.3.2	  479604 Bytes  23/10/2009 19:56:04
AEPACK.DLL			  : 8.2.0.2	  422263 Bytes  23/10/2009 19:56:04
AEOFFICE.DLL			: 8.1.0.38	 196987 Bytes  23/07/2009 08:59:39
AEHEUR.DLL			  : 8.1.0.167   2011511 Bytes  23/10/2009 19:56:04
AEHELP.DLL			  : 8.1.7.0	  237940 Bytes  23/10/2009 19:56:02
AEGEN.DLL			   : 8.1.1.68	 364918 Bytes  23/10/2009 19:56:02
AEEMU.DLL			   : 8.1.1.0	  393587 Bytes  23/10/2009 19:56:02
AECORE.DLL			  : 8.1.8.1	  184693 Bytes  23/10/2009 19:56:01
AEBB.DLL				: 8.1.0.3	   53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL			 : 9.0.0.3	   18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL			  : 9.0.0.1	   43777 Bytes  03/12/2008 10:39:26
AVREP.DLL			   : 8.0.0.3	  155905 Bytes  20/01/2009 13:34:28
AVREG.DLL			   : 9.0.0.0	   36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL			  : 9.0.0.3	  292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL			: 9.0.0.7	  167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL			 : 3.6.1.0	  326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL			 : 9.2.0.25	  28417 Bytes  02/02/2009 07:20:57
NETNT.DLL			   : 9.0.0.0	   11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL			 : 9.0.0.25	2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL			  : 9.0.37.0	  88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 24 octobre 2009  00:30

La recherche d'objets cachés commence.
'148346' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Browser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OneTouch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'85' processus ont été contrôlés avec '85' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO]	  Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO]	  Aucun virus trouvé !
[INFO]	  Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO]	  Aucun virus trouvé !
[INFO]	  Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO]	  Aucun virus trouvé !
[INFO]	  Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO]	  Aucun virus trouvé !
[INFO]	  Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO]	  Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO]	  Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE]  Ce fichier est un fichier système Windows.
[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE]  Ce fichier est un fichier système Windows.
[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche : samedi 24 octobre 2009  02:20
Temps nécessaire:  1:49:41 Heure(s)

La recherche a été effectuée intégralement

 34178 Les répertoires ont été contrôlés
963915 Des fichiers ont été contrôlés
  0 Des virus ou programmes indésirables ont été trouvés
  0 Des fichiers ont été classés comme suspects
  0 Des fichiers ont été supprimés
  0 Des virus ou programmes indésirables ont été réparés
  0 Les fichiers ont été déplacés dans la quarantaine
  0 Les fichiers ont été renommés
  3 Impossible de contrôler des fichiers
963912 Fichiers non infectés
  9565 Les archives ont été contrôlées
  3 Avertissements
  2 Consignes
148346 Des objets ont été contrôlés lors du Rootkitscan
  0 Des objets cachés ont été trouvés

[dan.lecomte22]

Le 2e rapport Antivir est bien plus court que le premier....

 

Quel charabia

 

Bonne nuit, merci pour ton aide et à demain (?)

[Apollo]

Bonjour,

 

Comment se comporte le pc?

 

Fais une analyse rapide avec MBAM après l'avoir mis à jour, poste son rapport puis refais un nouveau log Hijackthis stp.

 

@++

[dan.lecomte22]

Bonsoir Apollo. Désolé mais j'ai été emm. toute la journée à l'extérieur....

 

Le PC se comporte très bien, aucun plantage, et les racourcis vers Security Tools et Windows Defender ont disparu

 

Voilà le dernier rapport MBAM:

 

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3027
Windows 6.0.6000

24/10/2009 21:32:58
mbam-log-2009-10-24 (21-32-58).txt

Type de recherche: Examen rapide
Eléments examinés: 95391
Temps écoulé: 4 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 

 

 

 

Et le dernier rapport Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:58, on 23/10/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Maxtor\OneTouch\Utils\OneTouch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\jepa\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\jepa.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB50} (Sony SNC-CS3 Image Viewer) - http://82.127.17.206/home/SonySncCs3View.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?e=1227965578940&h=2197f193e66c85c2ff812c07754c56cd/&filename=jinstall-6u10-windows-i586-jc.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 12466 bytes

 

Merci encore