soucis avec msn

sakapuss · le 7 mars 2010

Bonjour,

Voila mon fils va régulièrement sur facebook et quand il me parle via son msn vers le mien je reçois un message me disant de cliquer sur un lien vers une photo sur facebook, meme quand il est pas devant son ordinateur je reçois le message, à tout les deux ordinateurs sont infestés, je lance antivirir et malwarebytes sur les deux pc.

Pour information moi je ne consulte pas facebook.

Merci de m'aider et bon week end.

sakapuss

sakapuss · le 7 mars 2010

Voila je reviens avec le scan pour un ordinateur sous windows xp, et j'ai un autre rapport pour un ordinateur portable sous windows vista que je vous posterais après.

Voici le rapport malwarebytes

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3831

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

07/03/2010 21:25:00

mbam-log-2010-03-07 (21-25-00).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 284375

Temps écoulé: 3 hour(s), 57 minute(s), 53 second(s)

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

Processus mémoire infecté(s):

C:\WINDOWS\msnmgr.exe (Worm.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Worm.Bot) -> Data: c:\windows\msnmgr.exe -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

D:\RECYCLER\S-1-5-21-1844237615-448539723-839522115-1003\Dd179\EYES CANDY 5\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.

D:\System Volume Information\_restore{12498EFC-4553-4126-A688-0C427B1867EF}\RP35\A0005015.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\WINDOWS\msnmgr.exe (Worm.Bot) -> Quarantined and deleted successfully.

rapport avira antivir

Avira AntiVir Premium

Date de création du fichier de rapport : dimanche 7 mars 2010 10:40

La recherche porte sur 1820270 souches de virus.

Détenteur de la licence :valerie bocher

Numéro de série : 2201600004-PEPWE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :UTILISAT-7EE7B2

Informations de version :

BUILD.DAT : 8.2.0.38 21401 Bytes 23/10/2009 13:37:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 09/04/2009 18:42:12

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:39:00

ANTIVIR1.VDF : 7.10.4.211 7108976 Bytes 05/03/2010 16:48:25

ANTIVIR2.VDF : 7.10.4.229 37280 Bytes 05/03/2010 16:48:26

ANTIVIR3.VDF : 7.10.4.233 25088 Bytes 05/03/2010 16:48:26

Version du moteur: 8.2.1.180

AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 17:45:01

AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 28/02/2010 10:17:36

AESCN.DLL : 8.1.5.0 127347 Bytes 28/02/2010 10:17:34

AESBX.DLL : 8.1.2.0 254323 Bytes 28/02/2010 10:17:33

AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 09:16:32

AEPACK.DLL : 8.2.1.0 426356 Bytes 06/03/2010 16:48:29

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 22:14:09

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 22:14:08

AEHELP.DLL : 8.1.10.1 237942 Bytes 28/02/2010 10:17:32

AEGEN.DLL : 8.1.2.0 373107 Bytes 28/02/2010 10:17:30

AEEMU.DLL : 8.1.1.0 393587 Bytes 24/10/2009 20:17:07

AECORE.DLL : 8.1.12.2 188790 Bytes 06/03/2010 16:48:27

AEBB.DLL : 8.1.0.3 53618 Bytes 09/04/2009 18:42:12

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 22:13:58

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 13:46:29

RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 10:41:24

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 7 mars 2010 10:40

La recherche d'objets cachés commence.

'76008' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtWLan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'CorelIOMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '63' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\'

D:\psp\filtres\avbrospuzzle\avbros-puzzle-filter.zip

[0] Type d'archive: ZIP

--> AV Bros Puzzle Pro KeyGen.zip

[1] Type d'archive: ZIP

--> dsi_avb.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.dkrc

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf5865c.qua' !

D:\psp\plugins\avbrospuzzle\AV Bros Puzzle Pro KeyGen.zip

[0] Type d'archive: ZIP

--> dsi_avb.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.dkrc

[REMARQUE] Fichier supprimé.

D:\psp\plugins\avbrospuzzle\dsi_avb.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.dkrc

[REMARQUE] Fichier supprimé.

D:\System Volume Information\_restore{D5EDF396-C551-4938-B640-B67E2FAA0DD6}\RP104\A0020047.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.dkrc

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bc39dbf.qua ( QUARANTAINE )

[REMARQUE] Le fichier a bien été écrasé !

[REMARQUE] Fichier supprimé.

Fin de la recherche : dimanche 7 mars 2010 13:35

Temps nécessaire: 2:54:44 Heure(s)

La recherche a été effectuée intégralement

12471 Les répertoires ont été contrôlés

432097 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

3 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

432091 Fichiers non infectés

4166 Les archives ont été contrôlées

2 Avertissements

4 Consignes

76008 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Voici pour cet ordinateur sous windows xp

Merci d'avance pour votre aide

sakapuss · le 7 mars 2010

Voici l'autre rapport pour mon pc sous vista.

Avira AntiVir Premium

Date de création du fichier de rapport : dimanche 7 mars 2010 12:13

La recherche porte sur 1820270 souches de virus.

Détenteur de la licence : valerie bocher

Numéro de série : 2206628270-PEPWE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ORDISAKAPUSSIEN

Informations de version :

BUILD.DAT : 9.0.0.54 24890 Bytes 22/01/2010 23:21:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/02/2010 21:15:16

AVSCAN.DLL : 9.0.3.0 49409 Bytes 25/02/2010 21:15:13

LUKE.DLL : 9.0.3.2 209665 Bytes 25/02/2010 21:15:56

LUKERES.DLL : 9.0.2.0 13569 Bytes 25/02/2010 21:15:56

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:12:21

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:12:44

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:13:18

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:13:28

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:59:38

VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 10:59:38

VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 10:59:39

VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 10:59:39

VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 10:59:40

VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 10:59:40

VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 10:59:41

VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 10:59:41

VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 10:59:42

VBASE013.VDF : 7.10.4.212 2048 Bytes 05/03/2010 10:59:42

VBASE014.VDF : 7.10.4.213 2048 Bytes 05/03/2010 10:59:43

VBASE015.VDF : 7.10.4.214 2048 Bytes 05/03/2010 10:59:43

VBASE016.VDF : 7.10.4.215 2048 Bytes 05/03/2010 10:59:44

VBASE017.VDF : 7.10.4.216 2048 Bytes 05/03/2010 10:59:44

VBASE018.VDF : 7.10.4.217 2048 Bytes 05/03/2010 10:59:45

VBASE019.VDF : 7.10.4.218 2048 Bytes 05/03/2010 10:59:45

VBASE020.VDF : 7.10.4.219 2048 Bytes 05/03/2010 10:59:46

VBASE021.VDF : 7.10.4.220 2048 Bytes 05/03/2010 10:59:46

VBASE022.VDF : 7.10.4.221 2048 Bytes 05/03/2010 10:59:47

VBASE023.VDF : 7.10.4.222 2048 Bytes 05/03/2010 10:59:48

VBASE024.VDF : 7.10.4.223 2048 Bytes 05/03/2010 10:59:48

VBASE025.VDF : 7.10.4.224 2048 Bytes 05/03/2010 10:59:48

VBASE026.VDF : 7.10.4.225 2048 Bytes 05/03/2010 10:59:49

VBASE027.VDF : 7.10.4.226 2048 Bytes 05/03/2010 10:59:49

VBASE028.VDF : 7.10.4.227 2048 Bytes 05/03/2010 10:59:50

VBASE029.VDF : 7.10.4.228 2048 Bytes 05/03/2010 10:59:51

VBASE030.VDF : 7.10.4.229 2048 Bytes 05/03/2010 10:59:51

VBASE031.VDF : 7.10.4.233 25088 Bytes 05/03/2010 18:30:35

Version du moteur : 8.2.1.180

AEVDF.DLL : 8.1.1.3 106868 Bytes 25/02/2010 21:14:29

AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 25/02/2010 21:14:28

AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 21:14:24

AESBX.DLL : 8.1.2.0 254323 Bytes 25/02/2010 21:14:31

AERDL.DLL : 8.1.4.2 479602 Bytes 25/02/2010 21:14:24

AEPACK.DLL : 8.2.1.0 426356 Bytes 02/03/2010 19:17:59

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 25/02/2010 21:14:16

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 25/02/2010 21:14:15

AEHELP.DLL : 8.1.10.1 237942 Bytes 25/02/2010 21:14:00

AEGEN.DLL : 8.1.2.0 373107 Bytes 25/02/2010 21:13:55

AEEMU.DLL : 8.1.1.0 393587 Bytes 25/02/2010 21:13:52

AECORE.DLL : 8.1.12.2 188790 Bytes 02/03/2010 19:17:55

AEBB.DLL : 8.1.0.3 53618 Bytes 25/02/2010 21:13:50

AVWINLL.DLL : 9.0.0.3 18177 Bytes 25/02/2010 21:15:21

AVPREF.DLL : 9.0.3.0 44289 Bytes 25/02/2010 21:15:11

AVREP.DLL : 8.0.0.7 159784 Bytes 25/02/2010 21:17:19

AVREG.DLL : 9.0.0.0 36609 Bytes 25/02/2010 21:15:12

AVARKT.DLL : 9.0.0.3 292609 Bytes 25/02/2010 21:14:39

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 25/02/2010 21:14:49

SQLITE3.DLL : 3.6.1.0 326401 Bytes 25/02/2010 21:16:20

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 25/02/2010 21:16:17

NETNT.DLL : 9.0.0.0 11521 Bytes 25/02/2010 21:15:58

RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 25/02/2010 21:07:42

RCTEXT.DLL : 9.0.74.0 92417 Bytes 25/02/2010 21:07:43

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 7 mars 2010 12:13

La recherche d'objets cachés commence.

'110991' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WerFault.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'StartupMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CSHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'74' processus ont été contrôlés avec '74' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '52' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Users\sakapuss\Documents\LimeWire\Incomplete\Shutter Island 2009 DVDRip-MAX\Shutter Island 2009 DVDRip-MAX.avi

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

Recherche débutant dans 'E:\' <Data>

Début de la désinfection :

C:\Users\sakapuss\Documents\LimeWire\Incomplete\Shutter Island 2009 DVDRip-MAX\Shutter Island 2009 DVDRip-MAX.avi

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001

[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b60027a.qua' !

Fin de la recherche : dimanche 7 mars 2010 16:57

Temps nécessaire: 2:24:55 Heure(s)

La recherche a été effectuée intégralement

23083 Les répertoires ont été contrôlés

443733 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

443730 Fichiers non infectés

4695 Les archives ont été contrôlées

3 Avertissements

3 Consignes

110991 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3787

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18882

07/03/2010 21:23:02

mbam-log-2010-03-07 (21-22-59).txt

Type de recherche: Examen complet (C:\|E:\|)

Eléments examinés: 260788

Temps écoulé: 3 hour(s), 39 minute(s), 33 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\sysmon\exie2411\qrtp3285.exe (Adware.EcoBar) -> No action taken.

Merci par avance.

Bonne soirée

sakapuss · le 8 mars 2010

Personnne pour m'aider.

Merci d'avance

Thanos · le 8 mars 2010

salut

Poste moi ce rapport stp pour en voir plus =>

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Connexion

Pas encore inscrit ?

soucis avec msn

Messages recommandés

sakapuss

sakapuss

sakapuss

sakapuss

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer