analyse rapport

squinotix · le 5 novembre 2009

Bonsoir,

J'ai eu un petit soucis avec des icônes qui disparaisses ainsi que mon fond d'écran.

Je suis sous XP pro SP2, AMD athlon xp2600, 1GO de ram, asus radeon 7000.

Ci -joint les rapports de Avira et Malwarebytes' Anti-Malware fait en mode sans échec ainsi que hijackthis en mode normal.

Avira comme malwerebytes détecte SmitfraudFix comme très nuisible???je ne l'ai pas utilisé.

J'ai de nondreux ports ouvert que je n' arrive pas à fermés depuis que je suis chez FREE.

Ce que j'aimerai savoir si les problèmes que j'ai avec mes icones et les ports ouverts sont liés et comment y remédier.

Merci d'avance de votre aide.

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 5 novembre 2009 15:24

La recherche porte sur 1862988 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : Biloute

Nom de l'ordinateur : BILOU

Informations de version :

BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 21:16:23

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58

ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 13:41:44

ANTIVIR3.VDF : 7.1.6.185 221184 Bytes 03/11/2009 08:42:44

Version du moteur : 8.2.1.53

AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02

AESCRIPT.DLL : 8.1.2.43 528764 Bytes 30/10/2009 13:38:32

AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42

AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48

AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 15:50:06

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46

AEHEUR.DLL : 8.1.0.173 2064760 Bytes 28/10/2009 14:11:42

AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42

AEGEN.DLL : 8.1.1.70 364917 Bytes 28/10/2009 14:11:40

AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48

AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 15:57:58

AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 01/10/2009 07:32:12

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 06:55:38

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 5 novembre 2009 15:24

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '41' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Biloute.BILOU\Bureau\dossiers\léon le cleaner\SmitfraudFix\Reboot.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F

C:\Documents and Settings\Biloute.BILOU\Bureau\dossiers\léon le cleaner\SmitfraudFix\restart.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A

C:\Documents and Settings\Biloute.BILOU\Bureau\dossiers\léon le cleaner\SmitfraudFix\SmitfraudFix.exe

[0] Type d'archive: RAR SFX (self extracting)

--> SmitfraudFix\Reboot.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F

--> SmitfraudFix\restart.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A

C:\WINDOWS\system32\drivers\atapi.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <Documents>

Début de la désinfection :

C:\Documents and Settings\Biloute.BILOU\Bureau\dossiers\léon le cleaner\SmitfraudFix\Reboot.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b550623.qua' !

C:\Documents and Settings\Biloute.BILOU\Bureau\dossiers\léon le cleaner\SmitfraudFix\restart.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b660624.qua' !

C:\Documents and Settings\Biloute.BILOU\Bureau\dossiers\léon le cleaner\SmitfraudFix\SmitfraudFix.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5c062c.qua' !

Fin de la recherche : jeudi 5 novembre 2009 18:05

Temps nécessaire: 2:23:44 Heure(s)

La recherche a été effectuée intégralement

9756 Les répertoires ont été contrôlés

503440 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

3 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

503433 Fichiers non infectés

3415 Les archives ont été contrôlées

3 Avertissements

4 Consignes

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 3091

Windows 5.1.2600 Service Pack 2

03/11/2009 11:30:20

mbam-log-2009-11-03 (11-30-20).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 219943

Temps écoulé: 1 hour(s), 9 minute(s), 26 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):