Votre question

Impossible de supprimer virus [RESOLU]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Décembre 2010 18:42:41

Bonjour,

Je suis sur l'ordi d'une amie qui a un virus qu'on n'arrive pas à supprimer. Nous avons fait un scan anti-virus SFR qui ne le trouve pas, puis un spybot qui ne le supprime pas et enfin un scan en ligne bitdefender qui le trouve mais ne le supprime pas GGGrrrr!! Cette saleté c'est mis dans le système 32 svchost.
C'est un netbook sous xp.
Je vous poste le rapport bitdefender


QuickScan Beta 32-bit v0.9.9.63
-------------------------------
Date de l'analyse : Wed Dec 22 18:23:30 2010
ID de la machine : 763E072B



1 fichier infecté a été détecté !
---------------------------------

C:\Documents and Settings\carole favier\Menu Démarrer\Programmes\Démarrage\svchost.exe --> Gen:Heur.MSIL.Krypt.2



Processus
---------
(non signé) CashGopher 3252 C:\Documents and Settings\carole favier\Application Data\CashGopher\CashGopher.exe

(verifié) Acer Update Service 944 C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(verifié) Bonjour 1900 C:\Program Files\Bonjour\mDNSResponder.exe
(verifié) Dritek WMI Service 1964 C:\Program Files\Launch Manager\dsiwmis.exe
(verifié) F-Secure Anti-Virus 1996 C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
(verifié) F-Secure Corp. fsgk32 196 C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32.exe
(verifié) F-Secure Corp. fssm32 1808 C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
(verifié) F-Secure Internet Shield 1916 C:\Program Files\SFR\Pack Sécurité\FWES\program\fsdfwd.exe
(verifié) F-Secure Management Agent 364 C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
(verifié) F-Secure Management Agent 2656 C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
(verifié) F-Secure Management Agent 160 C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
(verifié) F-Secure ORSP Client 2112 C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
(verifié) fsav32.exe 920 C:\PROGRA~1\SFR\PACKSC~1\ANTI-V~1\fsav32.exe
(verifié) Google Chrome 3936 C:\Documents and Settings\carole favier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 2004 C:\Documents and Settings\carole favier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 2288 C:\Documents and Settings\carole favier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 2336 C:\Documents and Settings\carole favier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 2864 C:\Documents and Settings\carole favier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 3800 C:\Documents and Settings\carole favier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(verifié) Intel(R) Common User Interface 3524 C:\WINDOWS\system32\hkcmd.exe
(verifié) Intel(R) Common User Interface 3536 C:\WINDOWS\system32\igfxpers.exe
(verifié) Intel(R) Common User Interface 3680 C:\WINDOWS\system32\igfxsrvc.exe
(verifié) Intel(R) Common User Interface 3512 C:\WINDOWS\system32\igfxtray.exe
(verifié) Java(TM) Platform SE 6 U23 272 C:\Program Files\Java\jre6\bin\jqs.exe
(verifié) Microsoft® Windows® Operating System 2200 C:\WINDOWS\system32\alg.exe
(verifié) Microsoft® Windows® Operating System 568 C:\WINDOWS\system32\csrss.exe
(verifié) Microsoft® Windows® Operating System 648 C:\WINDOWS\system32\lsass.exe
(verifié) Microsoft® Windows® Operating System 1640 C:\WINDOWS\system32\spoolsv.exe
(verifié) Microsoft® Windows® Operating System 500 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1076 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1148 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1188 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1280 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1740 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1336 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1944 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1268 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 2268 C:\WINDOWS\system32\wbem\wmiprvse.exe
(verifié) RAID Event Monitor 3500 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(verifié) RAID Monitor 216 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(verifié) Realtek HD Audio Sound Effect Manager 3568 C:\WINDOWS\RTHDCPL.EXE
(verifié) sonix DefaultSettingEXE 2592 C:\WINDOWS\PLFSetL.exe
(verifié) Synaptics Pointing Device Driver 2636 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(verifié) Système d'exploitation Microsoft® Windo 2032 C:\WINDOWS\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 3212 C:\WINDOWS\system32\rundll32.exe
(verifié) Système d'exploitation Microsoft® Windo 636 C:\WINDOWS\system32\services.exe
(verifié) Système d'exploitation Microsoft® Windo 508 C:\WINDOWS\system32\smss.exe
(verifié) Système d'exploitation Microsoft® Windo 732 C:\WINDOWS\system32\wbem\wmiapsrv.exe
(verifié) Système d'exploitation Microsoft® Windo 592 C:\WINDOWS\system32\winlogon.exe
(verifié) TomTom HOME 3296 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(verifié) TomTom HOME 756 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe


Activité du réseau
------------------
Processus fsorsp.exe (2112) connecté sur le port 80 (HTTP) --> 217.110.97.198
Processus chrome.exe (2864) connecté sur le port 80 (HTTP) --> 195.12.231.10
Processus chrome.exe (2864) connecté sur le port 80 (HTTP) --> 64.18.21.1
Processus CashGopher.exe (3252) connecté sur le port 80 (HTTP) --> 66.135.42.231
Processus chrome.exe (3800) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.132
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 209.85.227.100
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 178.32.87.115
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 195.12.231.42
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 209.85.227.102
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 178.32.87.115
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 83.243.23.28
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 195.12.231.42
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 209.85.227.102
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 92.123.228.20
Processus chrome.exe (3800) connecté sur le port 443 (HTTP over SSL) --> 209.85.227.102
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 195.12.231.42
Processus chrome.exe (3800) connecté sur le port 443 (HTTP over SSL) --> 74.125.230.83
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 178.32.87.115
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 195.12.231.42
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 209.85.227.101
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 80.239.230.170
Processus chrome.exe (3800) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.95
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 74.125.230.89
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 74.125.230.80
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 209.85.229.154
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 194.140.247.110
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 92.123.5.115
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 195.12.231.42
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 209.85.227.101
Processus chrome.exe (3800) connecté sur le port 80 (HTTP) --> 195.12.231.42

Processus svchost.exe (1148) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1336) écoute sur les ports: 2869 (SSDP event notification, UPNP)


Fichiers critiques et Autorun
-----------------------------
(non signé) CashGopher C:\Documents and Settings\carole favier\Application Data\CashGopher\CashGopher.exe
(non signé) Realtek Azalia Mixer Selector C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
(non signé) Svchost C:\Documents and Settings\carole favier\Menu Démarrer\Programmes\Démarrage\svchost.exe

(verifié) Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
(verifié) Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
(verifié) Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
(verifié) F-Secure CUIF C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe
(verifié) F-Secure Management Agent C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
(verifié) fsav.exe C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav.exe
(verifié) Google Update C:\Documents and Settings\carole favier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
(verifié) ImScInst.exe C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
(verifié) InstallUtil C:\WINDOWS\system32\csnp2uvc.dll
(verifié) Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
(verifié) Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
(verifié) Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
(verifié) Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
(verifié) Microsoft IME 2002 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\bthprops.cpl
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
(verifié) RAID Event Monitor C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(verifié) Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
(verifié) sonix DefaultSettingEXE C:\WINDOWS\PLFSetL.exe
(verifié) Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
(verifié) TomTom HOME C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(verifié) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
(verifié) 新注音 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE


Plugins du navigateur
---------------------
(non signé) CashGopher c:\documents and settings\carole favier\application data\cashgopher\cashgopherbho.dll
(non signé) Java(TM) Platform SE 6 U23 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.8 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) ReducBarre Toolbar c:\program files\reducbarre\reducbarre.dll

(verifié) AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
(verifié) Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
(verifié) BitDefender QuickScan C:\Documents and Settings\carole favier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.63_0\npqscan.dll
(verifié) BitDefender QuickScan C:\Documents and Settings\carole favier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.63_0\npqslauncher.dll
(verifié) Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
(verifié) Google Update C:\Documents and Settings\carole favier\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
(verifié) Java Deployment Toolkit 6.0.230.5 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
(verifié) Java(TM) Platform SE 6 U23 c:\program files\java\jre6\bin\jp2ssv.dll
(verifié) Java(TM) Platform SE 6 U23 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
(verifié) Litmus c:\program files\sfr\pack sécurité\nrs\iescript\baselitmus.dll
(verifié) Messenger C:\Program Files\Messenger\msmsgs.exe
(verifié) Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\wshbth.dll
(verifié) Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32(2).dll
(verifié) Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
(verifié) nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
(verifié) NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
(verifié) sdhelper.dll c:\program files\spybot - search & destroy\sdhelper.dll
(verifié) Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
(verifié) Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
(verifié) Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié) Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\Documents and Settings\carole favier\Application Data
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"svchost.exe"
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"svchost.exe"

Fichier non trouvé : C:\Program Files\SFR\Pack S←curit←\FSPS\program\FSLSP.DLL
--> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\"PackedCatalogItem"
--> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\"PackedCatalogItem"
--> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\"PackedCatalogItem"
--> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009\"PackedCatalogItem"

Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"


Analyse
-------
(non signé) MD5: a788c72b68527edb276dc6dddf317228 C:\Documents and Settings\carole favier\Application Data\CashGopher\CashGopher.exe
(non signé) MD5: 407116b24748e53d70ac317e95735214 c:\documents and settings\carole favier\application data\cashgopher\cashgopherbho.dll
(non signé) MD5: e4dafa62c784773954d74ab83ba05fb8 C:\Documents and Settings\carole favier\Application Data\CashGopher\Gopher.dll
(non signé) MD5: 03206413d00fa9142c654299c4080138 C:\Documents and Settings\carole favier\Application Data\CashGopher\GopherPopUp.dll
(non signé) MD5: f02c4aaa6ac913faab0eaa74ead94d9a C:\Documents and Settings\carole favier\Local Settings\Application Data\Google\Chrome\Application\8.0.552.224\gcswf32.dll
(non signé) MD5: 486e1be394bd9a46d3f9fadb709ee9f4 C:\Documents and Settings\carole favier\Menu Démarrer\Programmes\Démarrage\svchost.exe
(non signé) MD5: 2caaef5ab410a5d69d57e3be0870e589 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.FRA
(non signé) MD5: 3c930b83488cec16904f243599703a57 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAMON_FRA.dll
(non signé) MD5: 974ee55b9a17d606a783add021aa65ad C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
(non signé) MD5: 9a93bb2de2483439b37aa1dad9b40398 C:\Program Files\Intel\Intel Matrix Storage Manager\PlugInRAID_FRA.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) MD5: ea8fcf30d2961369435c84ce3b3063f1 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) MD5: ffd2fd19cefd6f0db95d8153a6a70272 C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
(non signé) MD5: 7b88ef42c5ab99f231a7be53fba95bf0 c:\program files\reducbarre\reducbarre.dll
(non signé) MD5: bbadc7b85a41961c7acaa3e9e2bf5e4b C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsavhres.eng
(non signé) MD5: 5388cd9895b54c0c3a48eef2b73b0310 C:\Program Files\SFR\Pack Sécurité\Common\fsdfwres.eng
(non signé) MD5: 89da592f4771832dcdb315b75eda9ab2 C:\Program Files\SFR\Pack Sécurité\Common\FSMAURES.eng
(non signé) MD5: a846c3baf57ae286860d307eb7f7d242 C:\Program Files\SFR\Pack Sécurité\Common\FSMRES.eng
(non signé) MD5: dfbd2f0dc7126dcb83c2502c512122f1 C:\Program Files\SFR\Pack Sécurité\FSGUI\flyerres.eng
(non signé) MD5: b72d4cd3af0ee6f12bf46610e39389a3 C:\Program Files\SFR\Pack Sécurité\FSGUI\fsavures.eng
(non signé) MD5: 694f338a48a23e79e45fc5c0a28283c3 C:\Program Files\SFR\Pack Sécurité\FSGUI\strres.eng
(non signé) MD5: 957267b9e0ea68f4be82bfa125292709 C:\Program Files\SFR\Pack Sécurité\FSPC\fspcfsm.eng
(non signé) MD5: 5780e648b6b4147d0435bbff49ec05a1 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\7bffd7ff2009f421fe5d229927588496\mscorlib.ni.dll
(non signé) MD5: 6df4c7b4eb81855f19f9ec3f6e15ff24 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\ab688d0f9f333ba117832726bfb589c1\System.Configuration.ni.dll
(non signé) MD5: 5063b2a1b90b9214bdab3339e980b37c C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\dcc0244092fe52e6885b50be25ef3b31\System.Drawing.ni.dll
(non signé) MD5: 65883ca415f8d44a634f2c27f2dca53c C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\bc1cf48ba7dc00f45d0e949c49ab677a\System.Management.ni.dll
(non signé) MD5: 604ef670fe81e18fdf9186ace22e5a10 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\181254ba0cb690decedb950fd26d7bea\System.Web.Services.ni.dll
(non signé) MD5: 8ee2fea7aa39e3ec526925a666d4056b C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\439c466b60614915587c5273eaf0ca7f\System.Windows.Forms.ni.dll
(non signé) MD5: f4292307eb1000ac4779fdccd1c08906 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\a6dbe24cbfe3ab6b318ed3095cc572d8\System.Xml.ni.dll
(non signé) MD5: 3f64539841a4e243c93f415d3044afcd C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\08ffa4d388d5f007869aa7651c458e7c\System.ni.dll
(non signé) MD5: 056e6bfd6314bbb84d5dfb1ca529cd60 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
(non signé) MD5: 92caace695c6051d6a20043f615c1bf3 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 5 secondes
Trafic total - 0.07 Mo envoyés, 1.93 Ko reçus
1240 fichiers et modules analysés - 141 seconds

==============================================================================



Merci d'avance pour votre aide

Autres pages sur : impossible supprimer virus resolu

a c 295 8 Sécurité
22 Décembre 2010 19:07:32

Bonjour,

  • Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
  • Une fois le programme installé, lance-le.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme ton navigateur.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (laisse coché) et clique sur Supprimer la sélection.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    22 Décembre 2010 19:35:19

    Merci beaucoup, l'analyse est en train de se faire, je posterai le rapport de suite après comme demandé mais l'ordi rame ça risque d'être un petit peu long...patience
    Contenus similaires
    22 Décembre 2010 21:22:10

    Après un soucis de re-démarrage d'ordi voici le rapport :


    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5377

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/12/2010 20:26:00
    mbam-log-2010-12-22 (20-26-00).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 134955
    Temps écoulé: 44 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    c:\documents and settings\carole favier\menu démarrer\programmes\démarrage\svchost.exe (Backdoor.Bot) -> 3760 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\carole favier\mes documents\downloads\fiestabarinstall.exe (Adware.CashFiesta) -> Quarantined and deleted successfully.
    c:\documents and settings\carole favier\menu démarrer\programmes\démarrage\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    a c 295 8 Sécurité
    22 Décembre 2010 21:33:45

    1/

  • Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    22 Décembre 2010 22:39:25

    Très efficace, merci beaucoup+++
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS