Se connecter / S'enregistrer
Votre question

Virus dans le system32

Tags :
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Janvier 2011 14:28:39

Bonjour, Le fichier secidsvc.dll du system32 de mon pc est infecté et je n'arrive pas à le supprimer. Ce fichier est-il indispensable au fonctionnement du pc ?

Merci d'avance pour votre aide !

Autres pages sur : virus system32

a c 549 8 Sécurité
8 Janvier 2011 17:38:05

Bonjour,

Faudrait éviter de le supprimer oui :whistle: 

Qui indique qu'il est infecté ? ton antivirus ? quel est-il, et quel est l'alerte exact ? (au mieux, fournit-nous le rapport de détection)

[:_tom_:7]
8 Janvier 2011 17:54:05

Merci beaucoup de me répondre !
L'antivirus en question est Antivir (Kaspersky ne le détecte pas !).

Voici le rapport d'Antivir:



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 8 janvier 2011 17:52

La recherche porte sur 2336006 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Marius
Nom de l'ordinateur : PC-DE-MARIUS

Informations de version :
BUILD.DAT : 9.0.0.81 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/05/2010 10:23:51
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:23:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:04:54
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 19:04:54
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 19:04:55
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 19:04:55
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 19:04:56
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 19:04:57
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 19:04:57
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 19:04:58
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 19:04:58
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 19:04:59
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 19:04:59
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 19:05:00
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 19:04:35
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 19:04:50
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 19:04:57
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 21:46:22
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 21:46:22
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 11:43:14
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 13:50:48
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 13:50:56
VBASE021.VDF : 7.11.1.38 2048 Bytes 07/01/2011 13:50:56
VBASE022.VDF : 7.11.1.39 2048 Bytes 07/01/2011 13:50:57
VBASE023.VDF : 7.11.1.40 2048 Bytes 07/01/2011 13:50:57
VBASE024.VDF : 7.11.1.41 2048 Bytes 07/01/2011 13:50:57
VBASE025.VDF : 7.11.1.42 2048 Bytes 07/01/2011 13:50:57
VBASE026.VDF : 7.11.1.43 2048 Bytes 07/01/2011 13:50:57
VBASE027.VDF : 7.11.1.44 2048 Bytes 07/01/2011 13:50:58
VBASE028.VDF : 7.11.1.45 2048 Bytes 07/01/2011 13:50:58
VBASE029.VDF : 7.11.1.46 2048 Bytes 07/01/2011 13:50:58
VBASE030.VDF : 7.11.1.47 2048 Bytes 07/01/2011 13:50:58
VBASE031.VDF : 7.11.1.57 58368 Bytes 07/01/2011 13:51:02
Version du moteur : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 20:33:26
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07/01/2011 13:51:19
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 21:57:06
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 21:57:07
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:17:39
AEPACK.DLL : 8.2.4.7 512375 Bytes 01/01/2011 11:43:24
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 21:57:06
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 07/01/2011 13:51:16
AEHELP.DLL : 8.1.16.0 246136 Bytes 02/12/2010 16:40:11
AEGEN.DLL : 8.1.5.1 397683 Bytes 07/01/2011 13:51:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 21:57:01
AECORE.DLL : 8.1.19.0 196984 Bytes 02/12/2010 16:39:57
AEBB.DLL : 8.1.1.0 53618 Bytes 11/05/2010 10:23:44
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/05/2010 10:23:51
AVREP.DLL : 8.0.0.7 159784 Bytes 11/05/2010 10:23:52
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/05/2010 10:23:37
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/05/2010 10:23:37

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Marius\AppData\Local\Temp\4d347e76.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 8 janvier 2011 17:52

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Windows\system32\secidsvc.dll'
C:\Windows\system32\secidsvc.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.511572

Début de la désinfection :
C:\Windows\system32\secidsvc.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.511572
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : samedi 8 janvier 2011 17:52
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
3 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
2 Fichiers non infectés
1 Les archives ont été contrôlées
1 Avertissements
0 Consignes

Contenus similaires
a c 549 8 Sécurité
8 Janvier 2011 18:05:36

Re,

Ok,

Kaspersky c'est en scan en ligne ? Tu n'as quand même pas deux antivirus en même temps ? si ?


Merci de faire ceci :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    8 Janvier 2011 18:48:57

    J'ai fini l'analyse et obtenu les rapports mais le service de dépot ne marche pas ...
    a c 549 8 Sécurité
    8 Janvier 2011 21:49:19

    Re,

    Tu comptes mettre combien d'antivirus sur ton PC ?

    Pour rappel : UN SEUL antivirus par pc !
    Plusieurs antivirus augmente le risque de plantage, et de pertes de performances du pc !


    Désinstalle Antivir ou Kaspersky, et ne laisse qu'un seul antivirus !

    Et finalement, cela ne t'aide pas vraiment, vu le nombre d'adwares que je vois sur ton pc ...
    (Faudrait voir aussi à se calmer sur les toolbars ... attention lorsque tu installes les programmes ! )


    1) Désinstalle ces programmes (si présent)

    - Dealio Toolbar 3.4
    - pdfforge Toolbar v4.1
    - Favorit


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    PRC - [2010/10/22 15:47:26 | 000,524,288 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
    PRC - [2010/10/22 15:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
    SRV - [2010/10/22 15:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys -- (BDRsDrv)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys -- (BDFsDrv)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Softwin\BitDefender10\bdfdll.sys -- (bdfdll)
    IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    [2009/07/30 18:49:13 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Marius\AppData\Roaming\mozilla\Firefox\Profiles\tfpm1lmq.default\extensions\DTToolbar@toolbarnet.com
    [2010/04/22 11:04:28 | 000,002,426 | ---- | M] () -- C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\tfpm1lmq.default\searchplugins\askcom.xml
    [2009/07/30 19:23:53 | 000,002,399 | ---- | M] () -- C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\tfpm1lmq.default\searchplugins\daemon-search.xml
    [2010/10/23 10:30:45 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
    File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
    [2010/10/23 10:30:46 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF
    O2 - BHO: (DealioBHO Class) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (Dealio) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Dealio) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Marius\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html ()
    O9 - Extra Button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O9 - Extra 'Tools' menuitem : Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O33 - MountPoints2\{f106ef8a-f5d7-11dd-81b8-002170a15230}\Shell\setup\command - "" = cftmonn.exe
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    :Files
    C:\Program Files\Common Files\Spigot
    C:\Program Files\Application Updater
    C:\Program Files\Dealio
    C:\Program Files\pdfforge Toolbar

    :Commands
    [purity]
    [emptytemp]
    [emptyflash]
    [CREATERESTOREPOINT]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    [:_tom_:7]
    8 Janvier 2011 23:03:06

    Merci beaucoup, je le fais fais dès que possible !

    Cela pose-t-il problème si l'un des deux antivirus est désactivé ? Parcequ'en ce qui concerne mon problème actuel, seul antivir l'a détecté ...

    a c 549 8 Sécurité
    9 Janvier 2011 11:28:42

    Re,

    C'est moins grave si la protection résidente des deux antivirus ne sont pas activé en même temps, mais cela reste inutile d'avoir deux antivirus sur un pc !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS