Votre question

infection cheval de Troie TR:FakeSysdef.A.690

Tags :
  • Virus
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Septembre 2011 18:41:33

bonsoir

voilà je suis infecté par ce cheval de Troie
pourrais je avoir votre aide sur ce problème
merci à vous
cordialement

Autres pages sur : infection cheval troie fakesysdef 690

22 Septembre 2011 23:12:58

Bonsoir
tu as le chemin de l'infection?
c'est ton antivirus qui t'alerte? Quel est le nom du fichier infecté?
22 Septembre 2011 23:39:11

merci sham
oui c'est avira qui me donne cette information
je t'envoie le rapport demain entre boulot et le reste
encore merci
Contenus similaires
23 Septembre 2011 12:51:38

Sham_Rock a dit :
Bonsoir
tu as le chemin de l'infection?
c'est ton antivirus qui t'alerte? Quel est le nom du fichier infecté?


oui j'ai le chemin :
contient le cheval de troie TR/FakeSysdef A.690
c:\user\\.....\AppDatta\Local\Low\Adobe_Flash_Player.exe
et c:\user\\.....\AppDatta\Local\Low\9b88.exe

rapport avira

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 22 septembre 2011 23:30

La recherche porte sur 3408644 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : VINCENT-PC

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:25:56
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:38:20
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:04:58
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 08:59:18
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 16:58:34
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 22:00:21
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 22:00:21
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 22:00:21
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 22:00:21
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 22:00:21
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 22:00:21
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 22:00:21
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 22:00:09
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 22:00:15
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 05:29:34
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 08:37:32
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 12:08:27
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 15:50:39
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 15:50:38
VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 19:00:27
VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 10:08:55
VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 11:10:14
VBASE023.VDF : 7.11.14.166 196096 Bytes 12/09/2011 17:22:56
VBASE024.VDF : 7.11.14.193 184832 Bytes 14/09/2011 17:42:16
VBASE025.VDF : 7.11.14.215 125952 Bytes 16/09/2011 19:16:44
VBASE026.VDF : 7.11.14.239 231936 Bytes 20/09/2011 19:16:45
VBASE027.VDF : 7.11.14.240 2048 Bytes 20/09/2011 19:16:45
VBASE028.VDF : 7.11.14.241 2048 Bytes 20/09/2011 19:16:45
VBASE029.VDF : 7.11.14.242 2048 Bytes 20/09/2011 19:16:46
VBASE030.VDF : 7.11.14.243 2048 Bytes 20/09/2011 19:16:46
VBASE031.VDF : 7.11.15.17 183296 Bytes 22/09/2011 21:26:32
Version du moteur : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 09:57:02
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26/08/2011 12:09:58
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 16:31:01
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 09:00:31
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 11:12:39
AEPACK.DLL : 8.2.10.11 684408 Bytes 22/09/2011 21:26:43
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 21/09/2011 19:16:52
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 22/09/2011 21:26:41
AEHELP.DLL : 8.1.17.7 254327 Bytes 28/07/2011 18:32:24
AEGEN.DLL : 8.1.5.9 401780 Bytes 26/08/2011 12:08:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 16:28:59
AECORE.DLL : 8.1.23.0 196983 Bytes 26/08/2011 12:08:34
AEBB.DLL : 8.1.1.0 53618 Bytes 08/07/2010 19:29:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 11:58:40
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+PFS,+SPR,

Début de la recherche : jeudi 22 septembre 2011 23:30

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'99046' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SoftwareUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerEvent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcerVCM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMworker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'w3dbsmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WGE_SRV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dsiwmis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'82' processus ont été contrôlés avec '82' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '35' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Acer>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche : vendredi 23 septembre 2011 07:01
Temps nécessaire: 7:30:59 Heure(s)

La recherche a été effectuée intégralement

22950 Les répertoires ont été contrôlés
437848 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
437846 Fichiers non infectés
3103 Les archives ont été contrôlées
2 Avertissements
2 Consignes
99046 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


23 Septembre 2011 20:18:13

Bonsoir
ok, on va vérifier si antivir a bien fait son boulot alors... (vu que le dernier scan ne donne rien)


Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    23 Septembre 2011 22:03:05

    ok merci sham

    voilà le rapport :

    .
    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 9.0.8112.16421
    Run by Vincent at 21:57:32 on 2011-09-23
    Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.2359.1202 [GMT 2:00]
    .
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\WLANExt.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    C:\Program Files\Launch Manager\dsiwmis.exe
    C:\PVSW\Bin\WGE_SRV.exe
    C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\PVSW\BIN\W3dbsmgr.EXE
    C:\Program Files\Acer\Registration\GregHSRW.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    C:\Program Files\Acer\Acer VCM\RS_Service.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Launch Manager\LMworker.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\igfxext.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Acer\Acer VCM\AcerVCM.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=travelmate_5740&r=27050610l825l0434z2k5x45m2m343
    uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=travelmate_5740&r=27050610l825l0434z2k5x45m2m343
    mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=travelmate_5740&r=27050610l825l0434z2k5x45m2m343
    mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=travelmate_5740&r=27050610l825l0434z2k5x45m2m343
    uInternet Settings,ProxyOverride = *.local
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
    mRun: [IAStorIcon] c:\program files\intel\intel(r) rapid storage technology\IAStorIcon.exe
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [LManager] c:\program files\launch manager\LManager.exe
    mRun: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
    mRun: [Acer ePower Management] c:\program files\acer\acer epower management\ePowerTray.exe
    mRun: [BackupManagerTray] "c:\program files\newtech infosystems\acer backup manager\BackupManagerTray.exe" -h -k
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\acervc~1.lnk - c:\program files\acer\acer vcm\AcerVCM.exe
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xport to Microsoft Excel - c:\progra~1\micros~1\office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office12\REFIEBAR.DLL
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    TCP: DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{7BAC6103-1481-487A-A9B4-836AE8177A83} : DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{7BAC6103-1481-487A-A9B4-836AE8177A83}\C496675626F687D203234336 : DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{7BAC6103-1481-487A-A9B4-836AE8177A83}\E4545564F534132383 : DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{DAABC6DA-05B4-4566-955C-10689F7CE4B9} : DhcpNameServer = 192.168.1.1
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\acer\acer vcm\Skype4COM.dll
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
    Notify: igfxcui - igfxdev.dll
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\vincent\appdata\roaming\mozilla\firefox\profiles\a6uyyow2.default\
    FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\google\update\1.3.21.69\npGoogleUpdate3.dll
    FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\microsoft silverlight\4.0.60531.0\npctrlui.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-7-8 11608]
    R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-7-8 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-7-8 185089]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-7-8 56816]
    R2 DsiWMIService;Dritek WMI Service;c:\program files\launch manager\dsiwmis.exe [2010-3-11 325200]
    R2 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\bin\WGE_SRV.exe [2006-12-7 32768]
    R2 ePowerSvc;Acer ePower Service;c:\program files\acer\acer epower management\ePowerSvc.exe [2010-3-24 735776]
    R2 Greg_Service;GRegService;c:\program files\acer\registration\GregHSRW.exe [2009-8-28 1150496]
    R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\intel\intel(r) rapid storage technology\IAStorDataMgrSvc.exe [2010-3-11 13336]
    R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\newtech infosystems\acer backup manager\IScheduleSvc.exe [2010-3-8 250368]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2009-11-6 144640]
    R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-4-17 11032]
    R2 RS_Service;Raw Socket Service;c:\program files\acer\acer vcm\RS_Service.exe [2010-3-11 253952]
    R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\intel\intel(r) management engine components\uns\UNS.exe [2010-3-11 2320920]
    R2 Updater Service;Updater Service;c:\program files\acer\acer updater\UpdaterService.exe [2010-3-11 240160]
    R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-3-15 132352]
    R3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\drivers\IntcDAud.sys [2010-3-15 232448]
    R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2009-10-16 274984]
    R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 14336]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-6-30 135664]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-6-30 135664]
    S3 NETw5s32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 32 Bit;c:\windows\system32\drivers\NETw5s32.sys [2010-3-11 6114816]
    S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2009-11-6 50432]
    S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2010-3-11 182304]
    S3 StorSvc;Service de stockage;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
    S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-6-21 52224]
    S3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\wat\WatAdminSvc.exe [2010-7-2 1343400]
    .
    =============== Created Last 30 ================
    .
    2011-09-23 12:07:33 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{8d310bc8-45ee-4134-bde8-406a30d79339}\offreg.dll
    2011-09-23 12:07:32 7269712 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{8d310bc8-45ee-4134-bde8-406a30d79339}\mpengine.dll
    2011-09-22 16:56:54 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2011-09-22 16:56:54 -------- d-----w- c:\program files\iTunes
    2011-09-22 16:56:54 -------- d-----w- c:\program files\iPod
    2011-09-22 16:55:05 -------- d-----w- c:\program files\Bonjour
    2011-09-22 16:47:50 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin7.dll
    2011-09-22 16:47:50 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin6.dll
    2011-09-22 16:47:50 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll
    2011-09-22 16:47:50 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll
    2011-09-22 16:47:50 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll
    2011-09-22 16:47:50 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll
    2011-09-22 16:47:50 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll
    2011-09-22 16:25:04 -------- d-----w- c:\users\vincent\appdata\local\{5E35828A-5A98-44F8-9E09-0B8DD871E61E}
    2011-09-22 16:24:52 -------- d-----w- c:\users\vincent\appdata\local\{0EA8F55B-0986-446D-8BE8-2702C313199F}
    2011-09-21 19:19:15 -------- d-----w- c:\users\vincent\appdata\local\{E45AA8AF-5008-4DD7-BB53-2175872DB967}
    2011-09-21 19:19:03 -------- d-----w- c:\users\vincent\appdata\local\{E28AEC69-0BDC-456D-A4CA-141260BF8AB9}
    2011-09-15 08:49:14 -------- d-----w- c:\users\vincent\appdata\local\{C7010047-35A3-4177-9205-89F5252CEE29}
    2011-09-15 08:49:02 -------- d-----w- c:\users\vincent\appdata\local\{B1EDC4F8-7B54-45A8-AD7C-BF421689562D}
    2011-09-14 20:48:42 -------- d-----w- c:\users\vincent\appdata\local\{0A1BB3E1-0D92-4393-9857-17A97C85EB2E}
    2011-09-14 08:48:18 -------- d-----w- c:\users\vincent\appdata\local\{A82B835C-21AE-444F-90C6-5B7BAE72F2B2}
    2011-09-13 08:49:50 -------- d-----w- c:\users\vincent\appdata\local\{3BE9B8A8-0874-4580-9FC2-3D1D8FC15735}
    2011-09-12 20:23:26 -------- d-----w- c:\users\vincent\appdata\local\{C47E1EAE-FF4D-4D3D-83BE-FE6DF0012E1A}
    2011-09-11 17:39:14 -------- d-----w- c:\users\vincent\appdata\local\{1BE7F06B-9D46-4B0E-B508-6C94D6C111E4}
    2011-09-10 16:46:59 -------- d-----w- c:\users\vincent\appdata\local\{70425015-315E-46E0-A623-A635DA2874A4}
    2011-09-09 05:44:57 -------- d-----w- c:\users\vincent\appdata\local\{E87627DB-C45D-4052-833D-54C5DDE03E8E}
    2011-09-08 07:55:06 -------- d-----w- c:\users\vincent\appdata\local\{E7B221B0-E015-4092-A8E0-A43263512FDA}
    2011-09-07 10:09:01 -------- d-----w- c:\users\vincent\appdata\local\{E5036C46-09F0-4382-94ED-51B086BC3FBC}
    2011-09-06 18:05:01 -------- d-----w- c:\users\vincent\appdata\local\{29C8350F-1B1F-43DA-8B68-B2D21B63085D}
    2011-09-06 05:53:33 -------- d-----w- c:\users\vincent\appdata\local\{EBD02E5D-EA0E-4C16-9C91-F4D9BA0C6CB3}
    2011-09-06 05:53:21 -------- d-----w- c:\users\vincent\appdata\local\{1E8A3638-B860-4E62-BCA1-507770224EC2}
    2011-09-05 12:08:32 -------- d-----w- c:\users\vincent\appdata\local\{40487AF9-48DD-4C78-8BDD-12552BBD6A47}
    2011-09-05 12:08:20 -------- d-----w- c:\users\vincent\appdata\local\{7900AC96-B229-4BDC-8189-5C498A22A1A8}
    2011-09-04 14:41:25 -------- d-----w- c:\users\vincent\appdata\local\{50072A1A-6CD1-4736-8639-A78689D94EA3}
    2011-09-04 14:41:14 -------- d-----w- c:\users\vincent\appdata\local\{FBF94A4A-D669-499E-9647-0F74B898B539}
    2011-09-01 05:49:11 -------- d-----w- c:\users\vincent\appdata\local\{98952F71-6A83-4384-BCB6-78E871ACD946}
    2011-08-31 09:13:03 -------- d-----w- c:\users\vincent\appdata\local\{A715EC66-979B-457B-A4F6-2FD81A20D050}
    2011-08-30 20:39:48 -------- d-----w- c:\users\vincent\appdata\local\{9F00A7C0-387A-466C-B862-57B0F73FACCD}
    2011-08-30 08:08:05 -------- d-----w- c:\users\vincent\appdata\local\{3884931B-AFD6-41E5-ACE3-306782C79DDF}
    2011-08-28 09:08:31 -------- d-----w- c:\users\vincent\appdata\local\{5894DD9C-96D0-4029-9144-4E8C0AD68DE5}
    2011-08-26 12:08:32 -------- d-----w- c:\users\vincent\appdata\local\{E1D2546B-BE34-446D-A3F3-5B39A0778C63}
    2011-08-25 20:37:41 -------- d-----w- c:\users\vincent\appdata\local\{1E5C4D57-D3CB-49C0-8C23-F30E4A0A72E3}
    2011-08-25 08:37:12 -------- d-----w- c:\users\vincent\appdata\local\{28049D62-0CC7-4A3A-974D-D42EBBF5A123}
    2011-08-25 08:37:00 -------- d-----w- c:\users\vincent\appdata\local\{D15193FD-5948-4441-818E-9D98B4565651}
    .
    ==================== Find3M ====================
    .
    2011-09-22 16:25:29 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-09-05 10:09:43 952 --sha-w- c:\programdata\KGyGaAvL.sys
    2011-08-31 15:00:50 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-08-05 06:14:22 152576 ----a-w- c:\windows\system32\msclmd.dll
    2011-07-16 04:27:30 290816 ----a-w- c:\windows\system32\KernelBase.dll
    2011-07-16 02:17:19 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
    2011-07-16 02:17:19 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
    2011-07-16 02:17:19 3584 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
    2011-07-16 02:17:19 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
    2011-07-12 09:20:54 83816 ----a-w- c:\windows\system32\dns-sd.exe
    2011-07-12 09:20:54 73064 ----a-w- c:\windows\system32\dnssd.dll
    2011-07-12 09:20:54 50536 ----a-w- c:\windows\system32\jdns_sd.dll
    2011-07-12 09:20:54 178536 ----a-w- c:\windows\system32\dnssdX.dll
    2011-07-09 04:29:46 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-07-09 02:30:00 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2011-07-05 16:37:00 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2011-07-05 16:37:00 69632 ----a-w- c:\windows\system32\QuickTime.qts
    .
    ============= FINISH: 21:58:02,22 ===============
    24 Septembre 2011 14:28:08

    dis moi sham à quoi correspond la liste Created Last 30 ?
    j'ai bien remarqué en avoir une liste assez impressionnante dans ce dossier
    encore merci
    bonne journée
    24 Septembre 2011 15:53:34

    Bonjour
    created last 30, ce sont les fichiers crées sur les 30 derniers jours;O)

    pour moi c'est propre. :) 

    24 Septembre 2011 16:07:49

    je fais quoi alors de la quarantaine de avira je supprime ???
    24 Septembre 2011 22:58:44

    Bonsoir
    les fichiers qui sont en quarantaines sont inoffensifs... ça n'a aucune importance que tu les vires ou que tu les gardes...
    25 Septembre 2011 09:14:25

    ok merci beaucoup pour ton aide sham
    bon dimanche
    25 Septembre 2011 14:14:57

    de rien
    bon surf :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS