[Résolu] Analyse rapport HJT

[vincent_57]

je compren Apollo,

 

j'avaius eteint le pc deja, mais je l'est redemarrer...au demarage j'ai le choix entre microsoft windows xp et point de restauration mais meme si je voulai changer j'aurais pa le temp tellemen sa va vite. c'est normal ??

 

 

Sinon en smomen il me fait une verification du disque C.

 

 

je fais suivre tes conseil pour mettre a jour MBAM, desinstaler Bit defender, et je vais copier le code dans un fichier txt et le mettre dans ComboFix.

 

Il n'y a que 3 ligne de code? ou tout n'a pa etrait copier?

 

je te post les logs, des que possible.

 

A+,

Vincent

Modifié le 5 novembre 2009 par vincent_57

[Apollo]

Fais avec ce script pour l'instant on verra plus tard pour le reste; mes contacts non plus ne sont pas toujours dispo, sans doute au boulot en plus de leurs propres sujets.

 

Après avoir posté le rapport de CFScript, tu feras ceci pour allonger le temps au boot pour avoir le loisir de choisir pendant quelques secondes de plus:

 

Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir.

 

Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres.

 

Changer la valeur indiquée à "Afficher la liste des systèmes d'exploitation pendant x secondes": augmentez à 8 secondes.

 

 

Cliquez alors sur "Modifier".

 

:att: Le fichier boot.ini va s'ouvrir en forme de fichier texte.

 

N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite.

 

Cliquez ensuite sur /ok/appliquer/ok.

 

Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système.

 

Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système.

 

Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier.

 

@++

Modifié le 5 novembre 2009 par Apollo

[vincent_57]

RE,

 

Voici la Rapport ComboFix, aprés avoir glisser le bout de code que tu m'a donné.

 

ComboFix 09-11-04.02 - tousch 05/11/2009 23:17.3.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1014.664 [GMT 1:00]

Lancé depuis: c:\documents and settings\tousch\Bureau\virus\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\tousch\Bureau\virus\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

FILE ::

"c:\windows\system32\ncxpnt32.dll"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\tousch\Application Data\0200000035ecb7f6689C.manifest

c:\documents and settings\tousch\Application Data\0200000035ecb7f6689O.manifest

c:\documents and settings\tousch\Application Data\0200000035ecb7f6689P.manifest

c:\documents and settings\tousch\Application Data\0200000035ecb7f6689S.manifest

c:\windows\system32\ncxpnt32.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-05 au 2009-11-05 ))))))))))))))))))))))))))))))))))))

.

 

2009-11-05 22:09 . 2009-11-05 22:11 38 ----a-w- C:\BdUninstallTool2009.11.05-11.09.43.reg

2009-11-05 22:08 . 2009-11-05 22:09 58910 ----a-w- C:\BdUninstallTool2009.11.05-11.08.06.reg

2009-11-05 14:15 . 2009-11-05 14:15 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2009-11-04 15:25 . 2009-11-04 15:25 -------- d-----w- c:\documents and settings\tousch\Application Data\HpUpdate

2009-11-04 15:25 . 2009-11-04 15:25 -------- d-----w- c:\windows\Hewlett-Packard

2009-11-03 19:53 . 2009-11-03 19:53 -------- d-----w- c:\documents and settings\tousch\Application Data\Malwarebytes

2009-11-03 19:53 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-11-03 19:53 . 2009-11-03 19:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-11-03 19:53 . 2009-11-03 19:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-11-03 19:53 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-02 22:10 . 2009-11-02 22:10 -------- d-----w- c:\program files\CCleaner

2009-11-02 21:48 . 2009-11-02 21:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2009-11-02 20:08 . 2009-11-02 20:08 -------- d-----r- c:\documents and settings\LocalService\Favoris

2009-11-02 16:49 . 2009-11-04 14:07 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-02 16:49 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-11-02 16:49 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-11-02 16:49 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-11-02 16:49 . 2009-11-02 16:49 -------- d-----w- c:\program files\Avira

2009-11-02 16:49 . 2009-11-02 16:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-10-28 13:02 . 2009-11-04 19:13 2457 ----a-w- c:\windows\system32\msxtpb.bin

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-05 22:12 . 2006-08-20 18:41 12 ----a-w- c:\windows\bthservsdp.dat

2009-11-05 14:26 . 2006-12-24 17:25 81984 ----a-w- c:\windows\system32\bdod.bin

2009-10-14 23:24 . 2006-01-06 16:16 82164 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-14 23:24 . 2006-01-06 16:16 503020 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-11 15:34 . 2004-08-05 04:00 133632 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:46 . 2004-08-05 04:00 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-09-03 10:58 . 2009-08-28 11:13 178551 ----a-w- c:\windows\hpoins29.dat

2009-08-29 08:56 . 2004-08-05 04:00 916480 ------w- c:\windows\system32\wininet.dll

2009-08-26 09:15 . 2004-08-05 04:00 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-20 14:09 . 2009-08-20 14:09 1193832 ----a-w- c:\windows\system32\FM20.DLL

.

 

((((((((((((((((((((((((((((( SnapShot@2009-11-04_21.14.49 )))))))))))))))))))))))))))))))))))))))))

.

+ 2004-08-05 04:00 . 2002-08-30 12:00 17920 c:\windows\system32\tftp.exe

- 2004-08-05 04:00 . 2007-11-21 16:42 17920 c:\windows\system32\tftp.exe

+ 2004-08-05 04:00 . 2002-08-30 12:00 17920 c:\windows\system32\dllcache\tftp.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"epm-dm"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 212992]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 49263]

"STICAP"="c:\windows\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe" [2004-11-05 155648]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-05 110592]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=

"c:\\StubInstaller.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\eMule\\eMule.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/11/2009 17:49 108289]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [29/05/2009 17:11 55152]

S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

S3 SQTECH930B;i-Spy PC Cam;c:\windows\system32\drivers\Capt930b.sys [31/07/2007 22:29 298634]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - mbr

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

.

------- Examen supplémentaire -------

.

IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\tousch\Application Data\Mozilla\Firefox\Profiles\56p7mnie.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll

FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Notify-320d180e689 - c:\windows\System32\ncxpnt32.dll

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-05 23:24

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

"ImagePath"="\"c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe\"\00|\00\00\00\00\00\00\00\00\00\00\00\002\00\00\00\00\00S\02pè\13\00pè\13\00\18î‘|ØÔ\\02 z

[\02m\05’|æ\1b€|\00\00\15\00\00\00\00\00ö\1b"

 

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-597756288-1340273400-2985065062-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:4c,e5,b7,ec,94,2d,39,3e,83,8d,e4,d2,ea,0c,83,b7,8b,7f,c1,3c,83,28,88,

11,39,34,b4,55,ee,54,e4,dc,e8,7b,2d,26,9e,e0,01,d5,88,94,7b,39,b1,3b,cd,17,\

"??"=hex:c0,03,21,86,cc,8a,ca,0b,f8,12,4f,68,64,8d,e9,be

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(756)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(2352)

c:\windows\system32\webcheck.dll

c:\program files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

c:\windows\system32\igfxpph.dll

c:\windows\system32\hccutils.DLL

c:\windows\system32\igfxres.dll

c:\windows\system32\igfxress.dll

c:\windows\system32\igfxsrvc.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\acer\Empowering Technology\admServ.exe

c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-11-05 23:26 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-11-05 22:26

ComboFix2.txt 2009-11-04 22:14

ComboFix3.txt 2009-11-04 21:18

 

Avant-CF: 27 317 370 880 octets libres

Après-CF: 27 269 332 992 octets libres

 

 

 

Ps: A quoi cela me sert il de passé sur la console et de ne pas directement demmarer windows? ya moyen d'enlever sa? (bien entendu occupons nous d'abord des virus.)

 

Merci pour ton aide precieuse,

Amicalement,

Vincent.

[Apollo]

Bonjour,

 

T'es un marrant toi hein, tu me dis: "ça passe trop vite pour faire le choix", je te donne le moyen d'avoir quelques secondes en plus pour ce choix et maintenant tu dis "à quoi ça sert?".

 

Je te conseille de ne pas virer la console de récupération; elle peut sauver cet ordi en cas de gros pépin.

 

Si tu veux redéfinir le temps de boot comme avant, fais comme indiqué ICI et choisis 3 au lieu de 8.

 

Comment se comporte le pc?

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

--------------------------

 

Mets Antivir à jour et fais une analyse complète; poste son rapport stp.

 

@++

[vincent_57]

Bonjour Apollo,

 

Voici le Rapport de antivir. je l'est fait en mode sans echec...Bonne ou mauvaise idée ??

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 6 novembre 2009 11:34

 

La recherche porte sur 1869247 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : tousch

Nom de l'ordinateur : ELODIE

 

Informations de version :

BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 04/11/2009 14:07:00

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:06:50

ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 14:06:50

ANTIVIR3.VDF : 7.1.6.198 303104 Bytes 06/11/2009 10:24:10

Version du moteur : 8.2.1.59

AEVDF.DLL : 8.1.1.2 106867 Bytes 04/11/2009 14:07:00

AESCRIPT.DLL : 8.1.2.43 528764 Bytes 04/11/2009 14:07:00

AESCN.DLL : 8.1.2.5 127346 Bytes 04/11/2009 14:07:00

AERDL.DLL : 8.1.3.2 479604 Bytes 04/11/2009 14:07:00

AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 10:24:58

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/11/2009 14:07:00

AEHEUR.DLL : 8.1.0.178 2093431 Bytes 06/11/2009 10:24:50

AEHELP.DLL : 8.1.7.0 237940 Bytes 04/11/2009 14:07:00

AEGEN.DLL : 8.1.1.71 364916 Bytes 06/11/2009 10:24:18

AEEMU.DLL : 8.1.1.0 393587 Bytes 04/11/2009 14:07:00

AECORE.DLL : 8.1.8.2 184694 Bytes 06/11/2009 10:24:12

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32

AVPREF.DLL : 9.0.3.0 44289 Bytes 04/11/2009 14:07:00

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 04/11/2009 14:06:50

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Sélection manuelle

Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, F:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : vendredi 6 novembre 2009 11:34

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'11' processus ont été contrôlés avec '11' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '57' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Recherche débutant dans 'D:\' <ACERDATA>

Recherche débutant dans 'E:\'

Impossible d'ouvrir le chemin à contrôler E:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'F:\'

Impossible d'ouvrir le chemin à contrôler F:\ !

Erreur système [3]: Le chemin d'accès spécifié est introuvable.

 

 

Fin de la recherche : vendredi 6 novembre 2009 12:32

Temps nécessaire: 58:34 Minute(s)

 

La recherche a été effectuée intégralement

 

5597 Les répertoires ont été contrôlés

217401 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

217400 Fichiers non infectés

7009 Les archives ont été contrôlées

1 Avertissements

1 Consignes

 

 

A+,

Vincent

[Apollo]

Re,

 

Le mode sans échec n'était pas nécessaire ni demandé.

 

L'essentiel est qu'il n'ait rien trouvé car le rapport est clean.

 

Il faudra installer un (seul) firewall sur la machine: au choix:

 

 

Kerio

http://www.vista-xp.fr/forum/post80.html#80

Tuto: http://www.malekal.com/kerio_firewall.html

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

Online Armor Free (fr)

Tuto: http://infomars.fr/forum/index.php?showtopic=1644

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

-----------------------------------

Tu peux mettre TFC à la corbeille et garder ATF Cleaner.

 

@++

[vincent_57]

Merci Apollo.

 

J'ai opté pour Kerio.

 

Je vien aussi de me rendre compte, en faisant les MAJ windows que le SP3 n'etais pas instalé. Il est entrain de redemarrer la.

 

Y a t'il encore qqchose a faire sur cet ordinateur? ou est ce que je peux le rendre a son utilisateur ??

 

Merci,

A+

Vincent

[Apollo]

Re,

 

Ben tant que tu vas chez Microsoft Update, télécharge tous les correctifs qui viennent après l'install du SP3; il doit y en avoir un paquet.

 

Pour les personnalisées, à toi de voir ce qui est ou non nécessaire.

 

@++

[vincent_57]

Ok, apollo.

 

Sinon par rapport auX virus sa a l'air bon ou bien ?

 

faut-il que je fasse qqchose encore?

 

A+

[Apollo]

Re,

 

Pour sécuriser au maximum ton PC, il faut:

 

Que tu connaisses les pièges d'Internet et la façon de les éviter.

Pour cela, consulte ce document au format PDF. Tout y est expliqué.

Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger.

 

*** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Trojans multiples + Lop + Navipromo + EoRezo.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.