[RESOLU] "infection BAGLE"

[evinrude_e]

Bonsoir,

 

Comme recommandé après divers manip dont vous trouverez le détail dans ce sujet

je viens requérir votre aide pour éradiquer un "truc" qui se nommerait "infection BAGLE", et pourrait être responsable de mes soucis d'arrêt intempestifs de certains processus (explorer mais pas seulement) et surtout du fait que je n'arrive pas à réactiver ma version de vista...

 

Voilà, j'espère avoir été à peu près claire

Merci d'avance pour votre aide

 

Voici au cas où le "log HijackThis" :

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 00:50:38, on 20/03/2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.19019)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Users\Fiona\Downloads\avira\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\system32\conime.exe

C:\Program Files\ZHPDiag\ZHPDiag.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Fiona\Desktop\HijackThis.exe

C:\Windows\system32\NOTEPAD.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = muuler.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Users\Fiona\Downloads\avira\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100629152923

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)

O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Users\Fiona\Downloads\avira\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Users\Fiona\Downloads\avira\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 19251 bytes

Modifié le 27 mars 2011 par evinrude_e

[tomtom95]

Bonsoir evinrude_e

 

Quel antivirus va tu garder? (Avast ou antivir ) il faut en désinstaller un du pc.

 

Quelques conseils avant de commencer

Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"

en choisissant "Notification immédiate"

 

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème .

 

Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils

Aprés Pense à réactiver tes protections à chaque fois

 

Bien lire les indications:

et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

 

 

• Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
  Affiche d'abord le Mode Avancé dans Spybot
  
• Options Avancées :
  
• menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• clique sur Outils
  
• clique sur Résident
  -Dans Résident :
  
• décoche Résident "TeaTimer" pour le désactiver.
   
  
• Si dans Spybot S&D tu as vacciné
  Sur l'onglet "vaccination"
  
• Clique sur "Vaccination" dans la colonne sur la gauche :
  
• Clique sur annuler (la flèche bleue) pour annuler la vaccination.
  IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  
• Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... voir pour le désinstaller du pc

 

Désactive l'UAC

• Menu Démarrer
  
• Panneau de Configuration
  
• Comptes d'utilisateurs et protection des utilisateurs
  
• Comptes d'utilisateurs
  
• Activer ou désactiver le contrôle des comptes d'utilisateurs
  
• Décoche la case Utiliser le contrôle ... et valide par OK
  il te sera demandé de redémarrer fais le)

 

 

Télécharge sur le site FindyKill de El Desaparecido sur ton bureau.

• Laisse toi guider pour l'installer.
  
• Double clic sur "FindyKill." pour lancer l'outil .(clique droit -> lancer en tant qu'adminstrateur sous Vista et W7)
  
• Choisis La langue:F pour Français
  
• Choisis l'option 1 (Recherche )
  valide par "Entrer"..
  
• Puis laisses travailler l'outil ...
  
• Une fois terminé
  postes le rapport FindyKill.txt qui est généré ...
  

Note : le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt)

 

 

• Tu va relancer FindyKill
  
• Branche tes disques amovibles à ton PC (clefs USB,disque dur externe,etc...) sans les ouvrir.
  
• Double-clique sur le raccourci FindyKill sur ton Bureau...(clique droit -> lancer en tant qu'adminstrateur sous Vista et W7)
   
  
• Choisis F pour Français.
  
• Au menu principal
  choisis l'option 2 SUPPRESSION
  valide par "Entrer".
   
  /!\ Il y aura un redémarrage
  laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
   
  
• Ensuite poste le rapport FindyKill.txt
  

Note : le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt).

 

TéléchargerTDSSkiller de Kaspersky sur le Bureau

 

• Faire un double clique sur TDSSKiller.exe pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
  Cliquer sur Start scan pour lancer l'analyse
   
   
  
   
   
  Lorsque l'outil a terminé son travail d'inspection
  si des nuisibles ("Malicious objects") ont été trouvés
  vérifier que l'option (Cure) est sélectionnée
   
  
  Attendre l'affichage du fichier rapport.
   
  Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
  cliquer sur le bouton (Reboot computer).
  Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
   
  
• Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  
• Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
  
• Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil
  HH.MM.SS heure de passage).

 

A+

[evinrude_e]

Bonjour tomtom95,

 

Merci pour ton aide

 

J'ai désinstallé avast et gardé antivir

Je n'ai pas spybot, d'ailleurs si tu pouvais me conseiller un outil similaire plus efficace, je me rend compte que je ne suis pas du tout au point niveau protection

 

J'ai désactivé l'UAC, lancé la recherche findykill et obtenu le 1er rapport assez rapidement sans problème.

J'aurai dû le poster immédiatement...

Mais j'ai lancé la deuxième étape, supression, en branchant mon disque dur externe et mes 2 clés USB, tout s'est bien passé, là depuis presque 2h maintenant il stagne plus ou moins là :

• scan progress : 40%
  
• Path : C:\Program Files\OpenOffice.org 3\Basis\share\config\
  
• File : images_tango.zip (le nom du fichier change de temps en temps, mais toujours zip et "images_"
  

 

Voilà, je poste les deux rapports dès que le scan voudra bien avancer

 

Bon dimanche !

 

 

Edit : C'est bon, il avance, je suis trop pressée

Modifié le 20 mars 2011 par evinrude_e

[evinrude_e]

Voici le 1er rapport de findykill :

 

############################## | FindyKill V5.052 |

 

# User : Fiona (Administrateurs) # PC-DE-FIONA

# Update on 23/10/2010 by El Desaparecido

# Start at: 09:54:29 | 20/03/2011

# Website : TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

# Contact : eldesaparecido@teamxscript.org

 

# Intel® Pentium® Dual CPU T3400 @ 2.16GHz

# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2

# Internet Explorer 8.0.6001.19019

# Windows Firewall Status : Enabled

 

# C:\ # Disque fixe local # 220,88 Go (120,71 Go free) [HDD] # NTFS

# D:\ # Disque CD-ROM

# E:\ # Disque CD-ROM

# F:\ # Disque fixe local # 232,88 Go (9,7 Go free) [iomega HDD] # NTFS

 

################## | Eléments infectieux |

 

C:\Users\Fiona\AppData\Roaming\drivers

C:\Users\Fiona\AppData\Roaming\drivers\downld

 

################## | Registre |

 

[HKCU\Software\Classes\ed2k]

[HKCR\ed2k]

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# (!) Uac = 0x0

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | ! Fin du rapport # FindyKill V5.052 ! |

 

Et le deuxième rapport :

 

############################## | FindyKill V5.052 |

 

# User : Fiona (Administrateurs) # PC-DE-FIONA

# Update on 23/10/2010 by El Desaparecido

# Start at: 10:00:56 | 20/03/2011

# Website : TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

# Contact : eldesaparecido@teamxscript.org

 

# Intel® Pentium® Dual CPU T3400 @ 2.16GHz

# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2

# Internet Explorer 8.0.6001.19019

# Windows Firewall Status : Enabled

 

# C:\ # Disque fixe local # 220,88 Go (121,1 Go free) [HDD] # NTFS

# D:\ # Disque CD-ROM

# E:\ # Disque CD-ROM

# F:\ # Disque fixe local # 232,88 Go (9,7 Go free) [iomega HDD] # NTFS

# G:\ # Disque amovible # 1009,97 Mo (1002,39 Mo free) # FAT

 

################## | Eléments infectieux |

 

Supprimé ! C:\Users\Fiona\AppData\Roaming\drivers\downld

Supprimé ! C:\Users\Fiona\AppData\Roaming\drivers

Supprimé ! C:\Users\Fiona\AppData\Roaming\Microsoft\Windows\Cookies\Low\fiona@keygens[2].txt

 

################## | CRC32 ... |

 

 

################## | Registre |

 

Supprimé ! [HKCU\Software\Classes\ed2k]

Supprimé ! [HKCR\ed2k]

 

################## | Etat |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Uac : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | Fichiers corrompus |

 

... OK !

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-Fiona.zip : Upload TeamXscript

Merci pour votre contribution .

 

################## | ! Fin du rapport # FindyKill V5.052 ! |

 

 

Je continue avec TDSSKiller

 

Edit : Voici les résultats du scan de TDSSKiller :

 

 

Que dois-je en faire ? Il n'a l'air de trouver aucun des "malicious objects" dont tu a parlé, donc dans le doute j'attend tes indications.

 

A+

Modifié le 20 mars 2011 par evinrude_e

[tomtom95]

Bonjour evinrude_e

 

télécharge la piece jointe remove.zip , dézippe le sur le bureau et execute le avec un clique droit exécuter en tant qu'admin (zou.bat)

remove.zip

ça va virer le driver (sptd.sys)

Si tu arrive pas ne t'inquiéte pas, je les déja mis dans le script de suppression .

 

 

 

• Déconnecte toi d'Internet Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus
  anti-spyware)
  
• Double-clique sur ZHPFix
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  [MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [2838912]
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = muuler.com
  O2 - BHO: (no name) - AutorunsDisabled Clé orpheline
  O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
  O4 - Global Startup: C:\Users\Fiona\Desktop\Cours.lnk . (...) -- C:\Users\Fiona\Documents\Cours
  O23 - Service: (ACDaemon) - Clé orpheline
  O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: (avast! Mail Scanner) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: (avast! Web Scanner) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  [MD5.00000000000000000000000000000000] [APT] [{503D127F-1B43-40F4-BBF6-DD12D4C4F094}] (.Pas de propriétaire.) -- (.not file.)
  O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
  O43 - CFD: 23/08/2010 - 09:54:32 - [141089064] ----D- C:\Program Files\Alwil Software
  O43 - CFD: 17/03/2011 - 19:29:10 - [4582064] ----D- C:\Program Files\Spybot - Search & Destroy
  O43 - CFD: 22/07/2009 - 14:34:22 - [498856] ----D- C:\Program Files\Common Files\Symantec Shared
  O43 - CFD: 23/08/2010 - 09:50:48 - [28350958] ----D- C:\ProgramData\Alwil Software
  O43 - CFD: 19/03/2011 - 19:23:32 - [0] ----D- C:\ProgramData\eMule
  O43 - CFD: 17/03/2011 - 19:29:10 - [9760] ----D- C:\ProgramData\Spybot - Search & Destroy
  O43 - CFD: 22/07/2009 - 14:32:56 - [2305] ----D- C:\ProgramData\Symantec
  O43 - CFD: 19/05/2010 - 10:41:16 - [0] --H-D- C:\Users\Fiona\AppData\Roaming\drivers
  O43 - CFD: 19/03/2011 - 19:22:18 - [0] ----D- C:\Users\Fiona\AppData\Roaming\Lavasoft
  O43 - CFD: 22/07/2009 - 14:16:56 - [0] ----D- C:\Users\Fiona\AppData\Roaming\Symantec
  O43 - CFD: 28/09/2010 - 19:32:24 - [665110] ----D- C:\Users\Fiona\AppData\Roaming\uTorrent
  O58 - SDL:[MD5.28EF12005489907600ECFD7FFCEF1200] - 30/05/2010 - 00:00:00 ---A- . (...) -- C:\Windows\system32\drivers\sptd.sys [691696]
  O58 - SDL:[MD5.A0D86B8AC93EF95620420C7A24AC5344] - 07/09/2010 - 16:47:07 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys [17744]
  O58 - SDL:[MD5.BD9119468C32B7ECD1E0544D3F286A73] - 07/09/2010 - 16:47:30 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys [50768]
  O58 - SDL:[MD5.69823954BBD461A73D69774928C9737E] - 07/09/2010 - 16:47:46 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys [23376]
  O58 - SDL:[MD5.7ECC2776638B04553F9A85BD684C3ABF] - 07/09/2010 - 16:52:03 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys [165584]
  O58 - SDL:[MD5.095ED820A926AA8189180B305E1BCFC9] - 07/09/2010 - 16:52:25 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys [46672]
  O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWFSBLK.sys - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
  O64 - Services: CurCS - C:\Windows\system32\drivers\aswMonFlt.sys - aswMonFlt (aswMonFlt) .(.AVAST Software - avast! File System Minifilter for Windows 2.) - LEGACY_ASWMONFLT
  O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWRDR.sys - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
  O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWSP.sys - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP
  O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWTDI.sys - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
  O64 - Services: CurCS - (.not file.) - CO_Mon (CO_Mon) .(...) - LEGACY_CO_MON
  O64 - Services: CurCS - C:\Windows\System32\Drivers\sptd.sys - sptd (sptd) .(...) - LEGACY_SPTD
  O87 - FAEL: "TCP Query User{677559B5-5594-4A17-ABEC-82C8BE0745A4}C:\program files\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
  O87 - FAEL: "UDP Query User{006A74C2-631D-4FF6-9925-5834ACE9CC3D}C:\program files\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
  O87 - FAEL: "TCP Query User{6A936AB9-B2A2-4F4B-9467-92C272C33BFE}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
  O87 - FAEL: "UDP Query User{D014223E-B707-4253-B4D2-F0A445A6F6A0}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
  O87 - FAEL: "TCP Query User{D8BFB8B2-F465-4B56-BF87-83218A084D66}C:\program files\utorrent\utorrent.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
  O87 - FAEL: "UDP Query User{E28B0EA5-EF80-4855-936C-7D6D704E5133}C:\program files\utorrent\utorrent.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
  [HKCU\Software\ALWIL Software]
  [HKLM\Software\ALWIL Software]
  [HKLM\Software\Symantec]
  [HKCR\clsid\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
  [HKCR\clsid\{77829f14-d911-40ff-a2f0-d11db8d6d0bc}]
  [HKCR\typelib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
  [HKCR\NCTAudioFile2.AudioFile2]
  [HKCR\NCTAudioFile2.AudioFile2.2]
  [HKCR\NCTAudioFile2.AudioFile2LameEnc]
  [HKCR\NCTAudioFile2.AudioFile2LameEnc.1]
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide.
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

 

Télécharge ICI MalwareByte's sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur"
  sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

Refait un rapport ZPHDiag présent sur ton bureau

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  Clique sur le Tournevis a droit en haut
  
   
  Coche toutes les cases .
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  
• Dans ta prochaine réponse
  clique sur les touches CTRL+V pour coller ce rapport.
  
• Si tu rencontres un message d'erreur
  cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
   
  
• Tu peux aussi héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Modifié le 20 mars 2011 par tomtom95

[evinrude_e]

Bonsoir,

 

Pas de soucis pour enlever sptd.sys, et voici le rapport de ZHPFix :

 

 

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011

Fichier d'export Registre :

Run by Fiona at 20/03/2011 20:17:53

Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O23 - Service: (ACDaemon) - Clé orpheline => Clé supprimée avec succès

O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe => Clé absente

O23 - Service: (avast! Mail Scanner) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe => Clé absente

O23 - Service: (avast! Web Scanner) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe => Clé absente

O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWFSBLK.sys - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK => Clé supprimée avec succès

O64 - Services: CurCS - C:\Windows\system32\drivers\aswMonFlt.sys - aswMonFlt (aswMonFlt) .(.AVAST Software - avast! File System Minifilter for Windows 2.) - LEGACY_ASWMONFLT => Clé supprimée avec succès

O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWRDR.sys - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR => Clé supprimée avec succès

O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWSP.sys - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP => Clé supprimée avec succès

O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWTDI.sys - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - CO_Mon (CO_Mon) .(...) - LEGACY_CO_MON => Clé supprimée avec succès

O64 - Services: CurCS - C:\Windows\System32\Drivers\sptd.sys - sptd (sptd) .(...) - LEGACY_SPTD => Clé supprimée avec succès

HKCU\Software\ALWIL Software => Clé supprimée avec succès

HKLM\Software\ALWIL Software => Clé supprimée avec succès

HKLM\Software\Symantec => Clé supprimée avec succès

HKCR\clsid\{35b8892d-c3fb-4d88-990d-31db2ebd72bd} => Clé supprimée avec succès

HKCR\clsid\{77829f14-d911-40ff-a2f0-d11db8d6d0bc} => Clé supprimée avec succès

HKCR\typelib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3} => Clé supprimée avec succès

HKCR\NCTAudioFile2.AudioFile2 => Clé supprimée avec succès

HKCR\NCTAudioFile2.AudioFile2.2 => Clé supprimée avec succès

HKCR\NCTAudioFile2.AudioFile2LameEnc => Clé supprimée avec succès

HKCR\NCTAudioFile2.AudioFile2LameEnc.1 => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe => Valeur absente

TCP Query User{677559B5-5594-4A17-ABEC-82C8BE0745A4}C:\program files\emule\emule.exe => Valeur supprimée avec succès

UDP Query User{006A74C2-631D-4FF6-9925-5834ACE9CC3D}C:\program files\emule\emule.exe => Valeur supprimée avec succès

TCP Query User{6A936AB9-B2A2-4F4B-9467-92C272C33BFE}C:\program files\emule\emule.exe => Valeur supprimée avec succès

UDP Query User{D014223E-B707-4253-B4D2-F0A445A6F6A0}C:\program files\emule\emule.exe => Valeur supprimée avec succès

TCP Query User{D8BFB8B2-F465-4B56-BF87-83218A084D66}C:\program files\utorrent\utorrent.exe => Valeur supprimée avec succès

UDP Query User{E28B0EA5-EF80-4855-936C-7D6D704E5133}C:\program files\utorrent\utorrent.exe => Valeur supprimée avec succès

 

========== Elément(s) de donnée du Registre ==========

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = muuler.com => Donnée supprimée avec succès

 

========== Dossier(s) ==========

C:\Program Files\Alwil Software => Supprimé et mis en quarantaine

C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot

C:\Program Files\Common Files\Symantec Shared => Supprimé et mis en quarantaine

C:\ProgramData\Alwil Software => Supprimé et mis en quarantaine

C:\ProgramData\eMule => Supprimé et mis en quarantaine

C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine

C:\ProgramData\Symantec => Fichier supprimé au reboot

C:\Users\Fiona\AppData\Roaming\drivers => Dossier absent

C:\Users\Fiona\AppData\Roaming\Lavasoft => Supprimé et mis en quarantaine

C:\Users\Fiona\AppData\Roaming\Symantec => Supprimé et mis en quarantaine

C:\Users\Fiona\AppData\Roaming\uTorrent => Supprimé et mis en quarantaine

 

========== Fichier(s) ==========

c:\program files\alwil software\avast5\avastui.exe => Fichier absent

c:\users\fiona\desktop\cours.lnk => Supprimé et mis en quarantaine

c:\users\fiona\documents\cours => Supprimé et mis en quarantaine

c:\program files\alwil software\avast5\avastsvc.exe => Fichier absent

c:\windows\system32\drivers\sptd.sys => Fichier absent

c:\windows\system32\drivers\aswfsblk.sys => Fichier absent

c:\windows\system32\drivers\aswmonflt.sys => Fichier absent

c:\windows\system32\drivers\aswrdr.sys => Supprimé et mis en quarantaine

c:\windows\system32\drivers\aswsp.sys => Fichier absent

c:\windows\system32\drivers\aswtdi.sys => Supprimé et mis en quarantaine

 

========== Logiciel(s) ==========

O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5 => Logiciel déjà supprimé

 

========== Tache planifiée ==========

Task : {503D127F-1B43-40F4-BBF6-DD12D4C4F094} => Tâche supprimée avec succès

 

========== Autre ==========

(.not file.) => Format Non supporté

 

 

========== Récapitulatif ==========

21 : Clé(s) du Registre

7 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

11 : Dossier(s)

10 : Fichier(s)

1 : Logiciel(s)

1 : Tache planifiée

1 : Autre

 

 

End of the scan

 

 

Je continue donc avec MalwareByte's...

 

Edit : Voici le rapport de MalwareByte's :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6113

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19019

 

20/03/2011 21:37:18

mbam-log-2011-03-20 (21-37-18).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 316488

Temps écoulé: 1 heure(s), 1 minute(s), 13 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Users\Fiona\documents\kits les sims\les_sims2-kit_joyeux_noel\les_sims2-kit joyeux noel\fff-ea187.exe (Trojan.Orsam) -> Quarantined and deleted successfully.

Modifié le 20 mars 2011 par evinrude_e

[evinrude_e]

Et voilà le rapport de ZHPDiag (j'ai dû le relancer 3 fois, les deux premières fois au bout de 3-4 minutes il ne répondait plus). J'ai préféré l'heberger, il est énorme J'espère que ce ne sera pas moins pratique pour toi.

 

rapport de ZHPDiag

 

J'attend maintenant ton diagnostic, merci encore de ton aide

A te lire

[tomtom95]

Bonjour

Bon boulot

 

supprime ton Crack, KeyGen du pc suis le chemin

C:\Users\Fiona\Documents\kits les sims\les sims 2 fun en famille\les_sims2-FunEnFamille\les_sims2-FunEnFamille\Crack\Sims2SP1.exe

Tu vois une belle infection avec ton SIMS cracké

Vide la quarantaine de MBAM onglet qurantaine clique supprimer tout

 

Fix avec ZHPDIAG STP

• Déconnecte toi d'Internet Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus
  anti-spyware)
  
• Double-clique sur ZHPFix
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  O2 - BHO: (no name) - AutorunsDisabled Clé orpheline
  [MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (.Pas de propriétaire.)
  [MD5.00000000000000000000000000000000] [APT] [Extension de garantie-Fiona] (.Pas de propriétaire.)
  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.)
  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.)
  [MD5.00000000000000000000000000000000] [APT] [Recovery DVD Creator-Fiona] (.Pas de propriétaire.)
  [MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.)
  [MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.)
  O43 - CFD: 20/03/2011 - 20:17:06 - [1168216] ----D- C:\Program Files\Spybot - Search & Destroy
  O43 - CFD: 20/03/2011 - 20:17:24 - [2305] ----D- C:\ProgramData\Symantec
  O61 - LFC:Last File Created 17/03/2011 - 19:01:59 ---A- C:\Users\Fiona\AppData\Local\Temp\2D3A.tmp
  O61 - LFC:Last File Created 17/03/2011 - 19:21:57 ---A- C:\Users\Fiona\AppData\Local\Temp\B06A.tmp
  O61 - LFC:Last File Created 19/03/2011 - 11:31:38 ---A- C:\Users\Fiona\AppData\Local\Temp\A323.tmp
  O61 - LFC:Last File Created 19/03/2011 - 13:11:24 ---A- C:\Users\Fiona\AppData\Local\Temp\82A.tmp
  O61 - LFC:Last File Created 19/03/2011 - 17:53:59 ---A- C:\Users\Fiona\AppData\Local\Temp\A768.tmp
  O61 - LFC:Last File Created 19/03/2011 - 19:23:11 ---A- C:\Users\Fiona\Links\Incoming.lnk [469]
  O61 - LFC:Last File Created 19/03/2011 - 19:24:25 ---A- C:\Users\Fiona\AppData\Local\Temp\CFG7266.tmp
  O61 - LFC:Last File Created 19/03/2011 - 19:40:39 ---A- C:\Users\Fiona\AppData\Local\Temp\SHK0.bat
  O61 - LFC:Last File Created 19/03/2011 - 20:02:42 ---A- C:\Users\Fiona\AppData\Local\Temp\~DF8C0A.tmp
  O61 - LFC:Last File Created 19/03/2011 - 20:02:43 ---A- C:\Users\Fiona\AppData\Local\Temp\~DF9E45.tmp
  O61 - LFC:Last File Created 19/03/2011 - 20:02:46 ---A- C:\Users\Fiona\AppData\Local\Temp\CCC.tmp
  O61 - LFC:Last File Created 20/03/2011 - 09:09:37 ---A- C:\Users\Fiona\AppData\Local\Temp\A1D.tmp
  O61 - LFC:Last File Created 20/03/2011 - 20:23:21 ---A- C:\Users\Fiona\AppData\Local\Temp\2C1F.tmp
  O61 - LFC:Last File Created 20/03/2011 - 21:39:40 ---A- C:\Users\Fiona\AppData\Local\Temp\Fiona.bmp
  O61 - LFC:Last File Created 20/03/2011 - 21:40:42 ---A- C:\Users\Fiona\AppData\Local\Temp\9EBE.tmp
  082 - C:\Users\Fiona\Documents\kits les sims\les sims 2 fun en famille\les_sims2-FunEnFamille\les_sims2-FunEnFamille\Crack\Sims2SP1.exe
  [MD5.4D732D5BAC1EA073B5E30275B4A8377C] [sPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Fiona\AppData\Local\Temp\SHK0.bat
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide.
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Tu va supprimer les Prefetchs

Démarrer >> ordinateur >> lecteur C >> windows >> Prefetch >> supprime tout >>sauf Layout.ini

 

Désinstalle le logiciel .

TDSSKiller

 

Plusieurs mises a jour a faire sur ton pc, on vois a la fin ok

 

J'ai vu aussi que tu avais des souci pour activé ton windows.

si c'est toujour d'actualité je te donne la démarche a faire OK!

 

Fait la mise a jour de ton antivirus antivir et exécuter un scanne complet de ton système post le rapport stp .

 

A+

[evinrude_e]

Bonjour tomtom95,

 

Merci de m'avoir aidée, dorénavant promis je fuis les crack comme la peste

 

J'ai donc supprimé le crack, vider la quarantaine de MBAM, et voici le rapport de ZHPFix :

 

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011

Fichier d'export Registre :

Run by Fiona at 21/03/2011 08:55:47

Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Dossier(s) ==========

C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot

C:\ProgramData\Symantec => Fichier supprimé au reboot

 

========== Fichier(s) ==========

c:\users\fiona\appdata\local\temp\2d3a.tmp => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\b06a.tmp => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\a323.tmp => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\82a.tmp => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\a768.tmp => Supprimé et mis en quarantaine

c:\users\fiona\links\incoming.lnk => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\cfg7266.tmp => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\shk0.bat => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\~df8c0a.tmp => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\~df9e45.tmp => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\ccc.tmp => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\a1d.tmp => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\2c1f.tmp => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\fiona.bmp => Supprimé et mis en quarantaine

c:\users\fiona\appdata\local\temp\9ebe.tmp => Fichier absent

 

========== Tache planifiée ==========

Task : CreateChoiceProcessTask => Tâche supprimée avec succès

Task : Extension de garantie-Fiona => Tâche supprimée avec succès

Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès

Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès

Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès

Task : Recovery DVD Creator-Fiona => Tâche supprimée avec succès

Task : AppleSoftwareUpdate => Tâche supprimée avec succès

Task : MP Scheduled Scan => Tâche supprimée avec succès

 

========== Autre ==========

[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (.Pas de propriétaire.) => Format Non supporté

[MD5.00000000000000000000000000000000] [APT] [Extension de garantie-Fiona] (.Pas de propriétaire.) => Format Non supporté

[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) => Format Non supporté

[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) => Format Non supporté

[MD5.00000000000000000000000000000000] [APT] [Recovery DVD Creator-Fiona] (.Pas de propriétaire.) => Format Non supporté

[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) => Format Non supporté

[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) => Format Non supporté

082 - C:\Users\Fiona\Documents\kits les sims\les sims 2 fun en famille\les_sims2-FunEnFamille\les_sims2-FunEnFamille\Crack\Sims2SP1.exe => Format Non supporté

 

 

========== Récapitulatif ==========

2 : Dossier(s)

15 : Fichier(s)

8 : Tache planifiée

8 : Autre

 

 

End of the scan

 

Pour les Prefetchs, euuh il s'en rajoute tout le temps 3 ou 4... Donc j'ai supprimé tous les fichiers (sauf layout) qui s'y trouvaient la première fois que je suis allée dans le fichier, mais il en reste encore...

 

Sinon j'ai bien désinstallé TDSSKiller.

J'ai mis à jour antivir, par contre je viens de relancer le scan, l'ordi a beugué alors qu'antivir avait presque fini (super écran bleu, pas eu le temps de lire ce qu'il me voulait avant qu'il ne redémarre). Je poste le rapport dès que je l'ai.

 

Petite question : quand j'ai eu besoin de mon dossier de cours de fac ce matin j'ai dû le chercher partout et je l'ai finalement trouvé dans le dossier quarantaine de ZHPDiag

Cela veut-il dire qu'il est infecté ? Il ne contient que des fichiers oppenoffice... J'en ai fait une copie sur mon disque dur externe quand j'ai commencé à avoir des problèmes, cette copie est-elle également infectée ?

 

Je vais essayer de reprendre la procédure indiquée par tibonhomme dans le sujet précédent pour l'activation de vista...

 

Encore merci de ton aide

 

 

Edit : Voici le rapport d'antivir

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 21 mars 2011 11:25

 

La recherche porte sur 2505313 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : Fiona

Nom de l'ordinateur : PC-DE-FIONA

 

Informations de version :

BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 11:08:49

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 11:09:07

LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 11:08:56

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 11:09:08

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:09:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:22:36

VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 18:22:36

VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 18:22:36

VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 18:22:36

VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 18:22:36

VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 18:22:36

VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 18:22:36

VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 18:22:36

VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 18:22:37

VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 18:22:37

VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 18:22:37

VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 18:22:37

VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 18:22:38

VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 18:22:38

VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 18:22:38

VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 18:22:41

VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 18:22:42

VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 18:22:43

VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 18:22:44

VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 18:22:45

VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 18:22:46

VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 18:22:46

VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 08:16:18

VBASE025.VDF : 7.11.4.229 2048 Bytes 16/03/2011 08:16:18

VBASE026.VDF : 7.11.4.230 2048 Bytes 16/03/2011 08:16:19

VBASE027.VDF : 7.11.4.231 2048 Bytes 16/03/2011 08:16:19

VBASE028.VDF : 7.11.4.232 2048 Bytes 16/03/2011 08:16:19

VBASE029.VDF : 7.11.4.233 2048 Bytes 16/03/2011 08:16:19

VBASE030.VDF : 7.11.4.234 2048 Bytes 16/03/2011 08:16:19

VBASE031.VDF : 7.11.5.3 117248 Bytes 21/03/2011 09:17:17

Version du moteur : 8.2.4.188

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 11:08:46

AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 21/03/2011 09:18:59

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 11:08:45

AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 11:08:45

AERDL.DLL : 8.1.9.8 639346 Bytes 15/03/2011 18:22:52

AEPACK.DLL : 8.2.4.12 520567 Bytes 15/03/2011 18:22:52

AEOFFICE.DLL : 8.1.1.17 205177 Bytes 15/03/2011 18:22:51

AEHEUR.DLL : 8.1.2.87 3371383 Bytes 21/03/2011 09:18:54

AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 19:54:42

AEGEN.DLL : 8.1.5.3 397684 Bytes 21/03/2011 09:17:40

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 11:08:38

AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 11:08:37

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 11:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 11:08:50

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 11:08:49

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 11:08:49

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 11:08:49

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 11:08:46

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 11:08:48

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 11:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 11:09:08

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Lecteurs locaux

Fichier de configuration......................: C:\Users\Fiona\Downloads\avira\avira\antivir desktop\alldrives.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : lundi 21 mars 2011 11:25

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'swriter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'x10nets.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1114' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HDD>

Recherche débutant dans 'D:\'

Impossible d'ouvrir le chemin à scanner D:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

 

 

Fin de la recherche : lundi 21 mars 2011 12:39

Temps nécessaire: 1:13:56 Heure(s)

 

La recherche a été effectuée intégralement

 

28357 Les répertoires ont été contrôlés

339165 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

339165 Fichiers non infectés

2476 Les archives ont été contrôlées

0 Avertissements

0 Consignes

 

 

Edit : Je repasse juste t'informer que les arrêts intempestifs se sont succédés toute la journée (j'utilise mon ordi en cours donc il est allumé en permanance), j'ai noté principalement des arrêts d'explorer, de l'explorateur windows, de "superfetch" et de "Bonjour service"... Voilà, si jamais tu as une idée ce qui peut (encore) causé ces petits soucis bien gênants...

 

A+

Modifié le 21 mars 2011 par evinrude_e

[tomtom95]

Bonsoir evinrude_e

 

Tout a fait normal pour les Prefetchs,des que tu utilise un logiciel ou une fonction du système

il crée un prefetch pour accélérer le lancement des applications.

 

Il faudrait me donner le nom de ce dossier de tes cours de fac ??

Rien de supprimer pour open office .

OUPsss oui effectivement je viens de regarder j'ai fait fixer

c:\users\fiona\documents\cours

Tu as une sauvegarde sur un DD externe ? sinon il va falloir le restaurer de la quarantaine de ZHPDiag.

 

Au sujet d'antivir,il faut que tu le configure:

Clique droit sur l'icone antivir dans la barre de tâche

clique sur configurer antivir ,sur la page coche en haut mode experte

Puis clique sur scanner,

A gauche coche la case Rech les rootkits en début de contrôle

Je te fait passer un autre outil

 

Télécharge sur le site AD-R (de C_XX) sur ton Bureau.

 

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

• Double-clique sur le programme d'installation (ou sous Vista et seven
  fais un clic droit > Exécuter en tant qu'administrateur)
  
• Double-Clique sur l'icône AD-R.exe située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  
• choisit ta langue (F)
  
• Au menu principal
  choisis l'option Scanner.
  
• Poste le rapport qui apparaît à la fin.
  

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 

A+