Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Svchost.exe - Utilisation de l'UC maximal

Zarthan

Par Zarthan
dans Analyses et éradication malwares

 Partager

Messages recommandés

Zarthan Member

Zarthan

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Je post sur ce forum car mon ordinateur est victime d'un ralentissement relativement élevé (et aussi sur conseil d'un ami :P )

Le ralentissement serait dû à un processus svchost.exe qui utiliserait 99 à 100 % de l'UC, ce qui n'est apparemment pas normal :P

Ce problème est survenu il y a deux jours. J'ai analysé 29h durant mon PC avec Microsoft Security Essentials, et n'ai trouvé aucun virus parmi les 1334000 fichiers analysés.

 

J'ai également fait nombre de recherches sur internet, ai essayé différentes méthodes, qui n'ont pas marché. J'ai mis à jour mon Windows XP grâce à Windows Update, mais une mise à jour reste non installée "Microsoft .NET Framework 3.5 ..." (je ne souviens plus du nom complet) Peut-être le problème vient-il de là, je ne saurais pas le dire.

 

Je tiens à préciser qu'il y a trois jours, lors de l'ouverture de Mozilla Firefox, mon antivirus a détecté deux virus : "TrojanDownloader:Win32/Fakeinit" et "PWS:win32/Daurso.A", le premier supprimé, et le deuxième en quarantaine.

Avant que je ne fasse mon analyse antivirus il y a deux jours, il a encore détecté le"PWS:win32/Daurso.A" qu'il a apparemment supprimé.

 

Enfin, je tiens à rajouter qu'à chaque démarrage de Windows, mon ordinateur affiche un message du genre :

 

problmedmarrage.png

 

le nom affiché changeant à chaque démarrage.

 

Je vous post mon log HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:12:24, on 20/05/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\system32\mmc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\alexis\Bureau\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe

O4 - Startup: wwwzuc32.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshe...ronGameHost.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 9266 bytes

 

Voilà en espérant que vous pourrez m'aider à résoudre ce problème, je vous serais très reconnaissant de vous pencher sur mon problème.

 

Zarthan

 

EDIT : J'ai oublié de préciser que j'ai également mis à jour Internet Explorer ce matin, et qu'après avoir redémarré mon PC, le problème avait disparu, mais est réapparu aussitôt que j'ai ouvert Firefox. Je pense que cela est peut-être dû à l'"Exécution de l'outil de suppression de logiciels malveillants" qui a tourné lors de l'installation d'IE8.

Modifié par Zarthan

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

 

---------------------------

Après le reboot:

 

Étape 1: rkill (de Grinler), téléchargement

Télécharger rkill depuis l'un des liens ci-dessous:

 

Lien 1

Lien 2

Lien 3

Lien 4

 

Enregistrer le fichier sur le Bureau.

 

 

Étape 2: Pas de processus de contrôle en temps réel

Désactiver le module résident de l'antivirus et celui de l'antispyware.

 

 

Étape 3: rkill (de Grinler), exécution

Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

 

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

 

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

 

Le rapport se trouve sous C:\rkill/txt --> Poste-le stp.

 

Ne redémarre pas le pc!

 

------------------------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

@++

Zarthan Member

Zarthan

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Apollo,

 

Merci de ta réponse (longue :P )

Je fais ce que tu m'as indiqué et te préviens dès que c'est fini :P

 

EDIT : Résultat TFC --> 1490 mb de fichiers temporaires effacés.

 

Rapport rkill :

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as alexis on 20/05/2010 at 22:45:58.

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\Documents and Settings\alexis\Bureau\rkill.exe

 

 

Rkill completed on 20/05/2010 at 22:46:10.

 

J'édite encore après le MBAM (ou post un nouveau message plutôt)

Modifié par Zarthan
Zarthan Member

Zarthan

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour alors voici les différents rapports :

 

Rapport rkill :

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as alexis on 20/05/2010 at 22:45:58.

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\Documents and Settings\alexis\Bureau\rkill.exe

 

 

Rkill completed on 20/05/2010 at 22:46:10.

 

 

Rapport MBAM :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4121

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

21/05/2010 06:59:42

mbam-log-2010-05-21 (06-59-42).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)

Elément(s) analysé(s): 298989

Temps écoulé: 2 heure(s), 25 minute(s), 5 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 136

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\Temp\95cebdc0.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

J:\Content\interface\bin\defaults\profile\chrome\chrome.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableWengoPhone\PortableWengoPhone.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableWengoPhone\webpages\windows\windows.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableWengoPhone\sounds\sounds.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableWengoPhone\sounds\tones\tones.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableWengoPhone\sounds\tones\jungle\jungle.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableWengoPhone\plugins\plugins.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableWengoPhone\pics\avatars\avatars.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableWengoPhone\lang\lang.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableWengoPhone\imageformats\imageformats.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableWengoPhone\emoticons\emoticons.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\PortableVLC.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\vlc.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\skins\skins.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\skins\fonts\fonts.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\plugins\plugins.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\osdmenu\osdmenu.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\osdmenu\dvd\volume\volume.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\osdmenu\dvd\unselect\unselect.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\osdmenu\dvd\selection\selection.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\osdmenu\dvd\selected\selected.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\osdmenu\default\default.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\osdmenu\default\volume\volume.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\osdmenu\default\selection\selection.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\osdmenu\default\selected\selected.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\zh_TW\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\zh_CN\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\tr\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\th\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\sv\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\sq\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\sl\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\sk\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\ru\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\ro\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\pt_BR\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\pa\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\oc\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\nn\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\nl\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\ne\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\nb\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\ms\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\lv\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\lt\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\ko\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\ka\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\ja\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\it\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\hu\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\hi\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\he\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\gl\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\fur\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\fr\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\fa\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\eu\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\es\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\en_GB\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\de\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\da\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\cs\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\co\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\ca\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\ar\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\locale\af\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\http\http.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\http\requests\requests.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\http\old\old.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\http\old\vlm\vlm.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\http\old\admin\admin.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\http\js\js.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\http\images\images.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\vlc\http\dialogs\dialogs.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\settings\settings.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\PortableVLCKiosk\PortableVLCKiosk.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableVLC\PortableVLCCode\PortableVLCCode.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\Portabletruecrypt\Portabletruecrypt.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\PortableThunderbird.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\thunderbird.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\updates\updates.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\uninstall\uninstall.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\res\res.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\res\entityTables\entityTables.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\res\dtd\dtd.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\greprefs\greprefs.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\{972ce4c6-7e08-4474-a285-3208198ce6fd}.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\defaults\shortcuts\shortcuts.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\defaults\profile\profile.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\defaults\pref\pref.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\defaults\messenger\messenger.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\defaults\isp\isp.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\defaults\autoconfig\autoconfig.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\components\components.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\components\myspell\myspell.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\chrome\chrome.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\Thunderbird\chrome\icons\default\default.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\profile\profile.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\PortableThunderbirdKiosk\PortableThunderbirdKiosk.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\PortableThunderbirdCode\PortableThunderbirdCode.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableThunderbird\gpg\gpg.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\PortableSunbird.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\sunbird.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\res\res.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\res\rdf\rdf.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\res\html\html.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\res\fonts\fonts.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\res\entityTables\entityTables.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\res\dtd\dtd.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\res\builtin\builtin.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\greprefs\greprefs.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\extensions\extensions.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\extensions\{8af2d0a7-e394-4de2-ae55-2dae532a7a9b}\{8af2d0a7-e394-4de2-ae55-2dae532a7a9b}.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\defaults\profile\profile.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\defaults\profile\US\US.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\defaults\profile\extensions\extensions.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\defaults\profile\extensions\{8af2d0a7-e394-4de2-ae55-2dae532a7a9b}\{8af2d0a7-e394-4de2-ae55-2dae532a7a9b}.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\defaults\pref\pref.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\defaults\autoconfig\autoconfig.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\components\components.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\chrome\chrome.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\chrome\overlayinfo\navigator\content\content.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\chrome\overlayinfo\messenger\content\content.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\chrome\overlayinfo\global\skin\skin.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\chrome\overlayinfo\communicator\content\content.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\chrome\overlayinfo\browser\skin\skin.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\sunbird\chrome\overlayinfo\browser\content\content.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\profile\profile.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\profile\extensions\extensions.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\profile\Calendar\Calendar.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\PortableSunbirdCode\PortableSunbirdCode.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSunbird\plugins\plugins.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

J:\Apps\PortableSumatra\PortableSumatra.0xe (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Documents and Settings\alexis\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\alexis\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe (Trojan.Downloader) -> Delete on reboot.

 

Je tiens à préciser que le premier fichier infecté correspond au fichier qui s'était affiché comme ayant rencontré une erreur au démarrage (cf mon premier post).

De plus ce problème n'a pas totalement disparu car voici l'image affichée lors du redémarrage de mon ordinateur (MBAM a demandé un redémarrage pour supprimer le dernier fichier) :

 

problme.png

 

 

Voici mon log Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 07:13:33, on 21/05/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\mmc.exe

C:\Documents and Settings\alexis\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshe...ronGameHost.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 8994 bytes

 

 

Enfin le problème a l'air d'avoir disparu, car svchost.exe n'utilise plus d'UC, ou presque plus.

 

Je te laisse voir s'il y a d'autres problèmes.

 

Je me suis cependant aperçu que je n'avais probablement pas d'antispywares :P Est-ce grave docteur :P :P Je suppose que oui :P

Pourrais-tu m'en conseiller un gratuit après que cela soit fini ?

 

Merci d'avance de ce que tu fais pour mon problème,

 

Zarthan

Modifié par Zarthan
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

MBAM est un anti-spyware :P

 

Mais je ne sais trop ce que Microsoft Security Essential vaut comme antivirus, si tu veux on pourra le remplacer par un autre ayant fait ses preuves.

 

Prépare tes supports amovibles (clés usb, etc.)

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  • Dans le menu suivant, tape 1 puis [Entrée] pour lancer la recherche.
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • Patiente le temps d'exécution du scan.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

@++

Modifié par Apollo
Zarthan Member

Zarthan

Posté(e)
  • Auteur
Posté(e) (modifié)

voici le rapport généré par USBFix :

 

 

############################## | UsbFix V6.114 |

 

User : alexis (Administrateurs) # ACER-E3B0141A93

Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8

Start at: 10:37:55 | 21/05/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon 64 Processor 3200+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 91,2 Go (18,21 Go free) [ACER] # NTFS

D:\ -> Disque fixe local # 92,15 Go (92 Go free) [ACERDATA] # FAT32

E:\ -> Disque CD-ROM

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque amovible

I:\ -> Disque amovible

J:\ -> Disque amovible # 983,72 Mo (366,3 Mo free) [uDISK 2.0] # FAT

 

################## | Elements infectieux |

 

C:\WINDOWS\System32\autorun.ini

J:\autorun.inf

J:\start.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{9bbf3ff0-79d8-11da-adab-00016ceea5e1}

Shell\AutoRun\command =J:\

Shell\explore\command =J:\

Shell\open\command =J:\

 

HKCU\..\..\Explorer\MountPoints2\{abec54c6-7b2f-11dc-af36-0060b3c93fd1}

Shell\AutoRun\command =J:\start.exe

Shell\iledefrance\command =J:\start.exe

 

HKCU\..\..\Explorer\MountPoints2\{b53e5f3c-5931-11df-b2b7-0060b3c93fd1}

Shell\AutoRun\command =J:\.\FREETEST3.EXE

 

################## | Vaccin |

 

 

################## | ! Fin du rapport # UsbFix V6.114 ! |

 

Parfait pour l'antispyware :P

Modifié par Zarthan
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Oui MBAM est parfait à condition de bien le mettre à jour avant de lancer l'analyse (hebdomadaire par exemple).

 

On passe à la désinfection:

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  • Dans le menu suivant, tape 2 puis [Entrée] pour lancer le nettoyage.
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

++

Zarthan Member

Zarthan

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici le dernier rapport en date :

 

 

############################## | UsbFix V6.114 |

 

User : alexis (Administrateurs) # ACER-E3B0141A93

Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8

Start at: 10:54:12 | 21/05/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon 64 Processor 3200+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : Microsoft Security Essentials 2.1.6519.0 [ (!) Disabled | Updated ]

 

C:\ -> Disque fixe local # 91,2 Go (18,18 Go free) [ACER] # NTFS

D:\ -> Disque fixe local # 92,15 Go (92 Go free) [ACERDATA] # FAT32

E:\ -> Disque CD-ROM

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque amovible

I:\ -> Disque amovible

J:\ -> Disque amovible # 983,72 Mo (366,3 Mo free) [uDISK 2.0] # FAT

 

################## | Elements infectieux |

 

Supprimé ! C:\WINDOWS\System32\autorun.ini

Supprimé ! C:\Recycler\S-1-5-21-3890496237-2906003469-1603233810-1003

Supprimé ! C:\Recycler\S-1-5-21-4179078866-3845830480-713386305-1006

J:\autorun.inf -> fichier appelé : "J:\start.exe" ( Présent ! )

Supprimé ! J:\start.exe

Supprimé ! J:\autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{9bbf3ff0-79d8-11da-adab-00016ceea5e1}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{b53e5f3c-5931-11df-b2b7-0060b3c93fd1}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[24/06/2005 00:11|--a------|50] C:\AUTOEXEC.BAT

[26/12/2005 20:18|-rahs----|216] C:\boot.ini

[05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin

[23/06/2005 23:48|--ahs----|512] C:\BOOTSECT.DOS

[24/06/2005 00:01|--a------|0] C:\CONFIG.SYS

[21/05/2010 10:24|--a------|728557] C:\error.log

[21/01/2006 20:46|--a------|1091] C:\INSTALL.LOG

[24/06/2005 00:01|-rahs----|0] C:\IO.SYS

[29/08/2008 15:59|--a------|6] C:\ISACER.ID

[24/06/2005 00:01|-rahs----|0] C:\MSDOS.SYS

[05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM

[09/09/2008 18:35|-rahs----|252240] C:\ntldr

[?|?|?] C:\pagefile.sys

[24/06/2005 10:22|-rahs----|75] C:\PRELOAD.AAA

[20/05/2010 22:46|--a------|370] C:\rkill.log

[03/06/2007 19:53|--a------|90] C:\Setup.log

[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE

[21/05/2010 10:58|--a------|2381] C:\UsbFix.txt

[01/08/2007 11:39|--ah-----|252] J:\start.ini

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-E3B0141A93.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.114 ! |

 

USBFix me demande d'envoyer quelque chose, dois-je l'envoyer ? De plus je ne suis pas sûr de l'emplacement (même si je pense pouvoir le retrouver) EDIT : C'est bon pour l'emplacement :P

Modifié par Zarthan
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok,

 

Merci de l'envoyer car cela aide le créateur de l'outil à améliorer celui-ci.

C'est un outil remarquable d'efficacité et de simplicité.

Tout le monde devrait l'utiliser car cette infection est très courante.

 

Double-clique sur USBFix

Choisis la langue : F puis saisis 6 pour désinstaller l'outil.

 

Veux-tu remplacer l'antivirus? Il faudra désinstaller Microsoft Security Essential (jamais deux antivirus sur la même machine).

 

Si tu es d'accord:

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

Avira-Francais-037.jpg

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

img-221315ynxxt.jpg

Cela permet de ne pas rester à la surveiller.:P

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

@++

Zarthan Member

Zarthan

Posté(e)
  • Auteur
Posté(e)

Alors voilà le rapport d'antivir :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 21 mai 2010 11:32

 

La recherche porte sur 2141235 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ACER-E3B0141A93

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:27:26

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:27:38

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:27:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:27:49

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:27:59

VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 09:27:59

VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 09:27:59

VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 09:28:00

VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 09:28:00

VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 09:28:00

VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 09:28:00

VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 09:28:00

VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 09:28:00

VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 09:28:01

VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 09:28:01

VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 09:28:02

VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 09:28:02

VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 09:28:03

VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 09:28:03

VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 09:28:04

VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 09:28:05

VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 09:28:06

VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 09:28:07

VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 09:28:08

VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 09:28:08

VBASE026.VDF : 7.10.7.140 2048 Bytes 19/05/2010 09:28:08

VBASE027.VDF : 7.10.7.141 2048 Bytes 19/05/2010 09:28:08

VBASE028.VDF : 7.10.7.142 2048 Bytes 19/05/2010 09:28:08

VBASE029.VDF : 7.10.7.143 2048 Bytes 19/05/2010 09:28:09

VBASE030.VDF : 7.10.7.144 2048 Bytes 19/05/2010 09:28:09

VBASE031.VDF : 7.10.7.151 61440 Bytes 21/05/2010 09:28:09

Version du moteur : 8.2.1.242

AEVDF.DLL : 8.1.2.0 106868 Bytes 21/05/2010 09:28:21

AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 21/05/2010 09:28:21

AESCN.DLL : 8.1.6.1 127347 Bytes 21/05/2010 09:28:19

AESBX.DLL : 8.1.3.1 254324 Bytes 21/05/2010 09:28:22

AERDL.DLL : 8.1.4.6 541043 Bytes 21/05/2010 09:28:19

AEPACK.DLL : 8.2.1.1 426358 Bytes 21/05/2010 09:28:18

AEOFFICE.DLL : 8.1.1.0 201081 Bytes 21/05/2010 09:28:17

AEHEUR.DLL : 8.1.1.27 2670967 Bytes 21/05/2010 09:28:16

AEHELP.DLL : 8.1.11.3 242039 Bytes 21/05/2010 09:28:12

AEGEN.DLL : 8.1.3.9 377203 Bytes 21/05/2010 09:28:11

AEEMU.DLL : 8.1.2.0 393588 Bytes 21/05/2010 09:28:10

AECORE.DLL : 8.1.15.3 192886 Bytes 21/05/2010 09:28:10

AEBB.DLL : 8.1.1.0 53618 Bytes 21/05/2010 09:28:09

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 21/05/2010 09:28:22

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : vendredi 21 mai 2010 11:32

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\type

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\start

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\errorcontrol

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\group

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\ryyx7uq3

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\r7uqj8q0

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\vg3x3y7p4

[iNFO] L'entrée d'enregistrement n'est pas visible.

'104583' objets ont été contrôlés, '7' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mmc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CapabilityManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLANUTL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'E_FATIACE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'MediaSync.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AspireService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NvMixerTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'43' processus ont été contrôlés avec '43' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '75' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\alexis\Mes documents\My Games\jeux\Kid paddle mag\Kid Paddle (E)\Windows\Jeux - sélection 3\Vertrix\Vertrix2-Install.exe

[0] Type d'archive: ACE SFX (self extracting)

--> Description.txt

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

--> Manual.chm

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

--> Vertrix2.exe

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

--> Vertrix2.vf

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

C:\Documents and Settings\alexis\Mes documents\My Games\jeux\Kid paddle mag\KidPaddle 41 (E)\Selection 2\Easter Avenger\EasterAvenger.zip

[0] Type d'archive: ZIP

--> EasterAvenger1.1.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.6356004

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP859\A0202227.exe

[RESULTAT] Contient le cheval de Troie TR/Bredolab.29184

C:\WINDOWS\system32\drivers\ehdjqmid.sys

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <ACERDATA>

 

Début de la désinfection :

C:\Documents and Settings\alexis\Mes documents\My Games\jeux\Kid paddle mag\KidPaddle 41 (E)\Selection 2\Easter Avenger\EasterAvenger.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6967a4.qua' !

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP859\A0202227.exe

[RESULTAT] Contient le cheval de Troie TR/Bredolab.29184

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c286774.qua' !

C:\WINDOWS\system32\drivers\ehdjqmid.sys

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5a67ac.qua' !

 

 

Fin de la recherche : vendredi 21 mai 2010 12:58

Temps nécessaire: 1:25:44 Heure(s)

 

La recherche a été effectuée intégralement

 

11065 Les répertoires ont été contrôlés

404713 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

3 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

404708 Fichiers non infectés

8976 Les archives ont été contrôlées

7 Avertissements

4 Consignes

104583 Des objets ont été contrôlés lors du Rootkitscan

7 Des objets cachés ont été trouvés

 

Il m'a détecté trois infections, cependant, il n'a jamais ouvert de fenêtre pour me demander ce que je voulais faire. Il a juste proposé à la fin de "Tout réparer", ce que j'ai fait, qui consistait en fait à mettre en quarantaine.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...