RESOLU - virus message msn analyse du rapport combofix

[prinss47]

Re

 

Voilà j'ai changé d'antivirus et j'ai installé Antivir selon tes recommandations.

J'ai fait le scan et voici le rapport:

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 6 mars 2010 23:29

 

La recherche porte sur 1820270 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Carole

Nom de l'ordinateur : PC-DE-CAROLE

 

Informations de version :

BUILD.DAT : 9.0.0.75 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 06/03/2010 22:27:43

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:27:40

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:27:40

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:27:40

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:27:41

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:27:41

VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 22:27:41

VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 22:27:41

VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 22:27:41

VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 22:27:41

VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 22:27:41

VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 22:27:41

VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 22:27:41

VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 22:27:41

VBASE013.VDF : 7.10.4.212 2048 Bytes 05/03/2010 22:27:41

VBASE014.VDF : 7.10.4.213 2048 Bytes 05/03/2010 22:27:41

VBASE015.VDF : 7.10.4.214 2048 Bytes 05/03/2010 22:27:41

VBASE016.VDF : 7.10.4.215 2048 Bytes 05/03/2010 22:27:41

VBASE017.VDF : 7.10.4.216 2048 Bytes 05/03/2010 22:27:41

VBASE018.VDF : 7.10.4.217 2048 Bytes 05/03/2010 22:27:41

VBASE019.VDF : 7.10.4.218 2048 Bytes 05/03/2010 22:27:41

VBASE020.VDF : 7.10.4.219 2048 Bytes 05/03/2010 22:27:41

VBASE021.VDF : 7.10.4.220 2048 Bytes 05/03/2010 22:27:41

VBASE022.VDF : 7.10.4.221 2048 Bytes 05/03/2010 22:27:41

VBASE023.VDF : 7.10.4.222 2048 Bytes 05/03/2010 22:27:41

VBASE024.VDF : 7.10.4.223 2048 Bytes 05/03/2010 22:27:41

VBASE025.VDF : 7.10.4.224 2048 Bytes 05/03/2010 22:27:41

VBASE026.VDF : 7.10.4.225 2048 Bytes 05/03/2010 22:27:41

VBASE027.VDF : 7.10.4.226 2048 Bytes 05/03/2010 22:27:41

VBASE028.VDF : 7.10.4.227 2048 Bytes 05/03/2010 22:27:41

VBASE029.VDF : 7.10.4.228 2048 Bytes 05/03/2010 22:27:41

VBASE030.VDF : 7.10.4.229 2048 Bytes 05/03/2010 22:27:41

VBASE031.VDF : 7.10.4.233 25088 Bytes 05/03/2010 22:27:41

Version du moteur : 8.2.1.180

AEVDF.DLL : 8.1.1.3 106868 Bytes 06/03/2010 22:27:43

AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 06/03/2010 22:27:42

AESCN.DLL : 8.1.5.0 127347 Bytes 06/03/2010 22:27:42

AESBX.DLL : 8.1.2.0 254323 Bytes 06/03/2010 22:27:43

AERDL.DLL : 8.1.4.2 479602 Bytes 06/03/2010 22:27:42

AEPACK.DLL : 8.2.1.0 426356 Bytes 06/03/2010 22:27:42

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 06/03/2010 22:27:42

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 06/03/2010 22:27:42

AEHELP.DLL : 8.1.10.1 237942 Bytes 06/03/2010 22:27:42

AEGEN.DLL : 8.1.2.0 373107 Bytes 06/03/2010 22:27:41

AEEMU.DLL : 8.1.1.0 393587 Bytes 06/03/2010 22:27:41

AECORE.DLL : 8.1.12.2 188790 Bytes 06/03/2010 22:27:41

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 06/03/2010 22:27:43

AVREP.DLL : 8.0.0.7 159784 Bytes 06/03/2010 22:27:44

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 06/03/2010 22:27:39

RCTEXT.DLL : 9.0.73.0 88321 Bytes 06/03/2010 22:27:39

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Sélection manuelle

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: renommer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: marche

Recherche optimisée...........................: marche

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : samedi 6 mars 2010 23:29

 

Début du contrôle des fichiers système :

Signé -> 'C:\Windows\system32\svchost.exe'

Signé -> 'C:\Windows\system32\winlogon.exe'

Signé -> 'C:\Windows\explorer.exe'

Signé -> 'C:\Windows\system32\smss.exe'

Signé -> 'C:\Windows\system32\wininet.DLL'

Signé -> 'C:\Windows\system32\wsock32.DLL'

Signé -> 'C:\Windows\system32\ws2_32.DLL'

Signé -> 'C:\Windows\system32\services.exe'

Signé -> 'C:\Windows\system32\lsass.exe'

Signé -> 'C:\Windows\system32\csrss.exe'

Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signé -> 'C:\Windows\system32\spoolsv.exe'

Signé -> 'C:\Windows\system32\alg.exe'

Signé -> 'C:\Windows\system32\wuauclt.exe'

Signé -> 'C:\Windows\system32\advapi32.DLL'

Signé -> 'C:\Windows\system32\user32.DLL'

Signé -> 'C:\Windows\system32\gdi32.DLL'

Signé -> 'C:\Windows\system32\kernel32.DLL'

Signé -> 'C:\Windows\system32\ntdll.DLL'

Signé -> 'C:\Windows\system32\ntoskrnl.exe'

Signé -> 'C:\Windows\system32\ctfmon.exe'

Les fichiers système ont été contrôlés ('21' fichiers)

 

La recherche d'objets cachés commence.

Accès à la recherche Rootkit refusé.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MpCmdRun.exe' - '0' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'FlashUtil10e.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'ePowerEvent.exe' - '0' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ePowerTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés

Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '0' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BtTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CNMNSUT.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '0' module(s) sont contrôlés

Processus de recherche 'LManager.exe' - '0' module(s) sont contrôlés

Processus de recherche 'BsHelpCS.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mwlDaemon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SFRABCdService.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SchedulerSvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'IScheduleSvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'MWLService.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'ePowerSvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'CLHNService.exe' - '0' module(s) sont contrôlés

Processus de recherche 'BsMobileCS.exe' - '0' module(s) sont contrôlés

Processus de recherche 'BlueSoleilCS.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés

Processus de recherche 'services.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés

'30' processus ont été contrôlés avec '30' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '41' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\Acer GameZone\Tradewinds 2\tw2_release.exe

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bc4d8c6.qua ( QUARANTAINE )

[AVERTISSEMENT] Impossible de renommer le fichier!

 

 

Fin de la recherche : dimanche 7 mars 2010 00:00

Temps nécessaire: 30:31 Minute(s)

 

La recherche a été effectuée intégralement

 

14564 Les répertoires ont été contrôlés

379764 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

379761 Fichiers non infectés

2635 Les archives ont été contrôlées

3 Avertissements

3 Consignes

 

A+

[Le sioux]

Re

 

Bien bossé

 

* Purge la quarantaine d'Antivir :

• Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale.
  
• Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous.
  
• Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression.
  
• Ferme Antivir.
  

On passe aux conseils de fin

 

=========================================================================

 

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

• Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre).
  
• Clique sur Configurer
  
• Coche Désactiver la restauration du sytème puis valide par Appliquer puis réponds par OUi à la question posée "Voulez vous vraiment désactiver la protection du système sur ce lecteur"
  
• Laisse travailler puis clique par deux fois sur OK..
  ---
  
• Clique à nouveau sur le lien Protection du système (sur la gauche de la fenêtre).
  
• Clique sur Configurer
  
• Coche "Restaurer les paramètres système et les version sprécédentes des fichiers"
  
• Clique sur "Supprimer" puis sur "Continuer" et sur "Fermer"
  
• Clique sur Appliquer.
  
• Ceci aura pour conséquence de remettre la Restauration système en fonction.
  
• Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer et en attribuant un nom à celui-ci. Le système se chargera ensuite de créer les autres à intervalles réguliers.
  

=========================================================================

 

=> Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html

http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

 

=> Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware

 

Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver.

 

=========================================================================

 

=> Afin de vérifier régulièrement l'absence de failles de sécurité sur ton PC :

 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.

http://secunia.com/software_inspector/

-Tuto http://www.malekal.com/scan_vulnerabilite.php

 

=========================================================================

 

=> Cas particulier de la console Java :

 

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/

Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.

via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.

Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

=========================================================================

 

=> Pour sécuriser ta navigation :

 

Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E

http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

- Une extension intéressante WOT

(Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable)

 

FireFox n'utilise pas le dangereux protocole ActiveX

Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html

S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

 

=========================================================================

 

Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci . Merci

 

Voila bon courage et bonnes lectures.

 

Content d'avoir pu t'aider.

 

Salut.

[prinss47]

Merci beaucoup pour ton aide et ta gentillesse.

je vais tenter de m'appliquer au maximum pour éviter de nouveaux désagréments.

Encore merci.

Bye

[Le sioux]

Bonsoir prinss47

 

Ce fut avec plaisir

 

Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.

C'est tellement mieux un PC qui fonctionne bien !

 

Salut, bonne continuation et prudence sur Internet !