Votre question

[Résolu] Virus "RKIT/Agent.34816" détécté par antivir

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2010 19:08:22

Bonjour à tous,

Voilà, je vous écris ce message car depuis deux jours de suite avira me detect un virus RKIT/Agent.34816 sur mon ordinateur.
Tout d'abord dans ce dossier: C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monxga32.exe
Puis aujourd'hui dans le dossier:
C:\Users\**\AppData\Local\Temp\~TM528D.tmp

Hier et aujourd'hui j'ai supprimé le dit fichier, mais voilà aujourd'hui ce même virus est de retour dans un autre dossier. J'ai encore une fois supprimé le fichier et j'ai supprimé l'ensemble de mes fichiers temporaires.
Néanmoins je pense que ce virus va revenir.

J'ai donc deux questions: Tout d'abord, je ne sais pas ce que peut faire ce virus sur mon ordinateur, avira me dit juste que c'est un trojan.
De plus, que faire pour que celui ci disparraisse totalement???

J'espère que quelqu'un à une solution à m'apporter. Merci d'avance, toute aide est bonne à prendre.

Autres pages sur : resolu virus rkit agent 34816 detecte antivir

30 Avril 2010 21:17:22

Bonsoir
Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    +++
    1 Mai 2010 10:46:34

    Merci beaucoup pour toutes ces indications, je lance l'examen maintenant.

    Contenus similaires
    1 Mai 2010 12:17:50

    Voilà j'ai donc fini l'analyse tout c'est bien passé, je poste mon rapport.
    Suis-je maintenant désinfecté?

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4056

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    01/05/2010 12:03:24
    mbam-log-2010-05-01 (12-03-24).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 281151
    Temps écoulé: 1 heure(s), 16 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Common Files\SPC500NC\VPro500\CloseVProperty.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    D:\Programme\Fichiers communs\SPC500NC\VPro500\CloseVProperty.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Guillaume\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    1 Mai 2010 21:08:20

    re
    on continue
    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    2 Mai 2010 11:39:48

    Bonjour,

    Voici mon rapport:

    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Guillaume at 11:38:04,99 on 02/05/2010
    Internet Explorer: 8.0.6001.18904
    Microsoft® Windows Vista™ Professionnel 6.0.6002.2.1252.33.1036.18.2815.1558 [GMT 2:00]

    AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\Philips\SPC500NC\Monitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Programme\Office12\GrooveMonitor.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\TRENDnet\TEW-421PC&TEW-423PI\WlanCU.exe
    C:\Windows\VPro500.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IELowutil.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\Guillaume\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - d:\programme\rpbrowserrecordplugin.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - d:\programme\office12\GrooveShellExtensions.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [Google Update] "c:\users\guillaume\appdata\local\google\update\GoogleUpdate.exe" /c
    uRun: [Le Petit Robert Hyperappel] c:\program files\le robert\le petit robert\prhyper.exe
    uRun: [EPSON Stylus Photo PX800FW(réseau)] c:\windows\system32\spool\drivers\w32x86\3\e_fatieme.exe /fu "c:\windows\temp\E_S4D65.tmp" /EF "HKCU"
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    uRunOnce: [Shockwave Updater] c:\windows\system32\adobe\shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.habbo.fr/shockwave_client"
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [SPC500NC_Monitor] c:\windows\philips\spc500nc\Monitor.exe
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [GrooveMonitor] "d:\programme\office12\GrooveMonitor.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [UVS12 Preload] c:\program files\corel\corel videostudio 12\uvPL.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\tew-42~1.lnk - c:\program files\trendnet\tew-421pc&tew-423pi\WlanCU.exe
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\vpro500.lnk - c:\windows\VPro500.exe
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - d:\progra~1\office12\EXCEL.EXE/3000
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - d:\progra~1\office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - d:\progra~1\office12\REFIEBAR.DLL
    DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} - hxxp://www.ipix.com/download/ipixx.cab
    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
    DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - d:\programme\office12\GrooveSystemServices.dll
    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - d:\programme\office12\GrooveShellExtensions.dll

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-4-27 11608]
    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-4-27 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-4-27 151297]
    R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-4-27 52056]
    R3 RTL85n86;Realtek 8180/8185 Extensible 802.11 Wireless Device Driver;c:\windows\system32\drivers\RTL85n86.sys [2007-10-19 357888]
    R3 SPC500NC;Philips SPC500NC Webcam;c:\windows\system32\drivers\SPC500NC.SYS [2007-6-21 409600]
    S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-3-27 23064]
    S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [2009-5-16 17792]

    =============== Created Last 30 ================

    2010-05-01 08:44:28 0 d-----w- c:\users\guilla~1\appdata\roaming\Malwarebytes
    2010-05-01 08:44:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-01 08:44:13 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-01 08:44:13 0 d-----w- c:\programdata\Malwarebytes
    2010-05-01 08:44:13 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-28 17:23:55 0 d-----w- c:\users\guilla~1\appdata\roaming\Nvu
    2010-04-28 17:23:47 0 d-----w- c:\program files\Nvu
    2010-04-23 16:42:58 12 ----a-w- c:\users\guilla~1\appdata\roaming\kcmdte.dat
    2010-04-22 11:42:27 39239 ----atw- c:\users\guillaume\Image.jpg
    2010-04-19 10:04:40 0 d-----w- c:\programdata\Apple Computer
    2010-04-19 08:47:31 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-19 08:47:31 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-19 08:47:31 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-19 08:47:27 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-19 08:47:27 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-19 08:47:25 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-19 08:47:23 62464 ----a-w- c:\windows\system32\l3codeca.acm
    2010-04-19 08:47:23 220672 ----a-w- c:\windows\system32\l3codecp.acm
    2010-04-19 08:47:18 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-04-19 08:47:18 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-04-19 08:47:18 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-04-19 08:46:16 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-19 08:45:40 98304 ----a-w- c:\windows\system32\cabview.dll

    ==================== Find3M ====================

    2010-05-02 09:36:55 66712 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-02 09:36:55 18140 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-05 12:48:31 921632 ----a-w- C:\SPC500NC.DAT
    2010-03-21 10:58:25 86016 ----a-w- c:\windows\inf\infstrng.dat
    2010-03-21 10:58:25 86016 ----a-w- c:\windows\inf\infstor.dat
    2010-03-21 10:58:25 51200 ----a-w- c:\windows\inf\infpub.dat
    2010-03-09 02:28:20 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-02-24 08:16:06 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-23 06:39:13 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-23 06:33:45 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-02-23 06:33:45 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-02-23 04:55:36 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-02-20 23:06:41 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:05:14 30720 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-14 19:35:05 2354472 ----a-w- c:\users\guillaume\SVGView.exe
    2010-02-12 10:32:56 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-02-09 17:53:33 491520 ----a-w- c:\windows\screensaver_2.scr
    2010-02-09 17:53:28 545280 ----a-w- c:\windows\flashax.exe
    2010-02-09 17:53:28 12288 ----a-w- c:\windows\impborl.dll
    2010-02-07 17:56:31 665600 ----a-w- c:\windows\inf\drvindex.dat
    2010-02-06 13:29:14 37665 ----a-w- c:\windows\fonts\GlobalUserInterface.CompositeFont
    2008-01-21 07:38:44 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2008-01-21 07:38:44 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2008-01-21 07:38:44 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2008-01-21 07:38:44 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2008-01-21 02:43:58 174 --sha-w- c:\program files\desktop.ini
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
    2010-01-30 20:30:46 245760 --sha-w- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\ietldcache\index.dat
    2009-11-03 17:48:36 262144 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\ietldcache\index.dat

    ============= FINISH: 11:38:33,26 ===============
    2 Mai 2010 13:48:47

    re
    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche seulement tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    2 Mai 2010 14:29:07

    Re, Tout c'est bien passé voici mon rapport:

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-05-02 14:24:52
    Windows 6.0.6002 Service Pack 2
    Running: shyphsve.exe; Driver: C:\Users\GUILLA~1\AppData\Local\Temp\ugeyyuod.sys


    ---- System - GMER 1.0.15 ----

    SSDT 9BE904F4 ZwCreateThread
    SSDT 9BE904E0 ZwOpenProcess
    SSDT 9BE904E5 ZwOpenThread
    SSDT 9BE904EF ZwTerminateProcess
    SSDT 9BE904EA ZwWriteVirtualMemory

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntkrnlpa.exe!KeSetEvent + 221 81CB9984 2 Bytes [F4, 04]
    .text ntkrnlpa.exe!KeSetEvent + 224 81CB9987 1 Byte [9B]
    .text ntkrnlpa.exe!KeSetEvent + 3F1 81CB9B54 4 Bytes [E0, 04, E9, 9B]
    .text ntkrnlpa.exe!KeSetEvent + 40D 81CB9B70 4 Bytes [E5, 04, E9, 9B]
    .text ntkrnlpa.exe!KeSetEvent + 621 81CB9D84 4 Bytes [EF, 04, E9, 9B] {OUT DX, EAX; ADD AL, 0xe9; WAIT }
    .text ...
    .text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8D80B320, 0x3DE2A7, 0xE8000020]
    ? C:\Users\GUILLA~1\AppData\Local\Temp\ugeyyuod.sys Le fichier spécifié est introuvable. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] kernel32.dll!FindResourceExA 765A2575 7 Bytes JMP 28001D80 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] kernel32.dll!FindResourceA 765A2653 5 Bytes JMP 28001CF0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] kernel32.dll!CreateEventA 765C44C0 5 Bytes JMP 28001840 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] kernel32.dll!LockResource 765C68DF 5 Bytes JMP 28001F50 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] kernel32.dll!FindResourceExW 765C69FD 7 Bytes JMP 28001C60 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] kernel32.dll!LoadResource 765C6ADB 7 Bytes JMP 28001E20 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] kernel32.dll!FindResourceW 765C7FA1 5 Bytes JMP 28001BE0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] kernel32.dll!SizeofResource 765C7FBF 7 Bytes JMP 28001EE0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] ADVAPI32.dll!CryptDeriveKey 7699FCAE 7 Bytes JMP 28001000 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] ADVAPI32.dll!CryptDecrypt 7699FE91 7 Bytes JMP 28001060 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] USER32.dll!CreateDialogParamW 77CC72A2 5 Bytes JMP 28006120 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] USER32.dll!SetWindowPlacement 77CC7963 5 Bytes JMP 28005EA0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] USER32.dll!SetWindowRgn 77CCA221 5 Bytes JMP 28005FE0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] USER32.dll!SetWindowRgn + 6 77CCA227 1 Byte [CC] {INT 3 }
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] USER32.dll!LoadImageW 77CCC9E5 5 Bytes JMP 28006770 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] USER32.dll!LoadIconW 77CCDA9F 5 Bytes JMP 28006960 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] USER32.dll!CreateWindowExW 77CD1305 5 Bytes JMP 28003CF0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] USER32.dll!GetWindowLongW 77CDF8BF 7 Bytes JMP 28006B00 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] USER32.dll!PeekMessageW 77CE045A 5 Bytes JMP 280046C0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] USER32.dll!TrackPopupMenuEx 77CF0CE7 5 Bytes JMP 28004FA0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] USER32.dll!MessageBoxIndirectW 77D1D5D3 5 Bytes JMP 28006310 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] WS2_32.dll!closesocket 764D330C 5 Bytes JMP 2800BB90 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] WS2_32.dll!recv 764D343A 5 Bytes JMP 2800B3B0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] WS2_32.dll!WSASend 764D4496 5 Bytes JMP 2800B950 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] WS2_32.dll!send 764D659B 5 Bytes JMP 2800B770 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] WS2_32.dll!WSARecv 764D8400 5 Bytes JMP 2800B550 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] SHELL32.dll!Shell_NotifyIconW 76B38626 5 Bytes JMP 28003440 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] ole32.dll!CoRegisterClassObject 762B7DB6 5 Bytes JMP 28002360 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] ole32.dll!CoCreateInstance 762F9EA6 5 Bytes JMP 28002600 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] ole32.dll!CoInitializeEx 762FAD63 5 Bytes JMP 28002260 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] WININET.dll!InternetReadFile 7762654B 5 Bytes JMP 2800A3B0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] WININET.dll!InternetCloseHandle 77629088 5 Bytes JMP 2800A560 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] WININET.dll!HttpOpenRequestA 7762D508 5 Bytes JMP 2800A220 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3196] WININET.dll!HttpSendRequestA 7763EE89 5 Bytes JMP 2800A490 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    2 Mai 2010 18:50:38

    re
    comment se comporte ton pc?

    tu peux m'analyse le fichier en gras ici: Virus Total

    c:\users\Guillaume\appdata\roaming\kcmdte.dat

    poste ton rapport stp
    2 Mai 2010 19:13:17

    Salut, mon ordi semble aller bien, quelques bugs avec messenger; Windows me met qu'il a arrété de fonctionner j'ai été obligé de redémarrer mais je ne sais pas si ça a un rapport. Il démarre normalement (alors que la fois ou avira m'a détécté le virus j'ai eu un écran noir au départ).

    Voici mon rapport:
    Fichier kcmdte.dat reçu le 2010.05.02 17:03:56 (UTC)
    Situation actuelle: terminé

    Résultat: 0/40 (0.00%)

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.05.02 -
    AhnLab-V3 2010.05.02.00 2010.05.01 -
    AntiVir 8.2.1.224 2010.04.30 -
    Antiy-AVL 2.0.3.7 2010.04.30 -
    Authentium 5.2.0.5 2010.05.01 -
    Avast 4.8.1351.0 2010.05.02 -
    Avast5 5.0.332.0 2010.05.02 -
    AVG 9.0.0.787 2010.05.02 -
    BitDefender 7.2 2010.05.02 -
    CAT-QuickHeal 10.00 2010.05.01 -
    ClamAV 0.96.0.3-git 2010.05.02 -
    Comodo 4740 2010.05.02 -
    DrWeb 5.0.2.03300 2010.05.02 -
    eSafe 7.0.17.0 2010.05.02 -
    eTrust-Vet 35.2.7462 2010.04.30 -
    F-Prot 4.5.1.85 2010.05.01 -
    F-Secure 9.0.15370.0 2010.05.02 -
    Fortinet 4.0.14.0 2010.05.02 -
    GData 21 2010.05.02 -
    Ikarus T3.1.1.80.0 2010.05.02 -
    Jiangmin 13.0.900 2010.05.02 -
    Kaspersky 7.0.0.125 2010.05.02 -
    McAfee 5.400.0.1158 2010.05.02 -
    McAfee-GW-Edition 6.8.5 2010.05.02 -
    Microsoft 1.5703 2010.05.02 -
    NOD32 5080 2010.05.02 -
    Norman 6.04.12 2010.05.02 -
    nProtect 2010-05-02.01 2010.05.02 -
    Panda 10.0.2.7 2010.05.02 -
    PCTools 7.0.3.5 2010.05.02 -
    Prevx 3.0 2010.05.02 -
    Rising 22.45.04.03 2010.04.30 -
    Sophos 4.53.0 2010.05.02 -
    Sunbelt 6249 2010.05.02 -
    Symantec 20091.2.0.41 2010.05.02 -
    TheHacker 6.5.2.0.275 2010.05.02 -
    TrendMicro 9.120.0.1004 2010.05.02 -
    TrendMicro-HouseCall 9.120.0.1004 2010.05.02 -
    VBA32 3.12.12.4 2010.04.30 -
    ViRobot 2010.5.1.2299 2010.05.02 -
    VirusBuster 5.0.27.0 2010.05.02 -
    8 Mai 2010 17:25:50

    Salut, Voilà avec un peu de retard le rapport davira.



    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 8 mai 2010 16:10

    La recherche porte sur 2081209 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-GUILLAUME

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 08/05/2010 14:02:29
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:02:29
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:02:29
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:02:29
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:02:29
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:02:29
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:02:29
    VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 14:02:29
    VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 14:02:29
    VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 14:02:29
    VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 14:02:29
    VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 14:02:29
    VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 14:02:29
    VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 14:02:29
    VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 14:02:29
    VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 14:02:29
    VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 14:02:29
    VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 14:02:29
    VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 14:02:29
    VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 14:02:29
    VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 14:02:29
    VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 14:02:29
    VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 14:02:29
    VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 14:02:29
    VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 14:02:29
    VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 14:02:29
    VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 14:02:29
    VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 14:02:29
    VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 14:02:29
    VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 14:02:29
    VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 14:02:29
    VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 14:02:29
    VBASE031.VDF : 7.10.7.66 70656 Bytes 07/05/2010 14:02:29
    Version du moteur : 8.2.1.236
    AEVDF.DLL : 8.1.2.0 106868 Bytes 08/05/2010 14:02:29
    AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 08/05/2010 14:02:29
    AESCN.DLL : 8.1.5.0 127347 Bytes 08/05/2010 14:02:29
    AESBX.DLL : 8.1.3.1 254324 Bytes 08/05/2010 14:02:29
    AERDL.DLL : 8.1.4.6 541043 Bytes 08/05/2010 14:02:29
    AEPACK.DLL : 8.2.1.1 426358 Bytes 08/05/2010 14:02:29
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 08/05/2010 14:02:29
    AEHEUR.DLL : 8.1.1.27 2670967 Bytes 08/05/2010 14:02:29
    AEHELP.DLL : 8.1.11.3 242039 Bytes 08/05/2010 14:02:29
    AEGEN.DLL : 8.1.3.7 373106 Bytes 08/05/2010 14:02:29
    AEEMU.DLL : 8.1.2.0 393588 Bytes 08/05/2010 14:02:29
    AECORE.DLL : 8.1.15.1 192886 Bytes 08/05/2010 14:02:29
    AEBB.DLL : 8.1.1.0 53618 Bytes 08/05/2010 14:02:29
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 08/05/2010 14:02:29
    AVREP.DLL : 8.0.0.7 159784 Bytes 08/05/2010 14:02:29
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 08/05/2010 14:02:28
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 08/05/2010 14:02:28

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : samedi 8 mai 2010 16:10

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche d'objets cachés commence.
    '112033' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FlashUtil10e.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VPro500.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PRHYPER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eEBSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '65' processus ont été contrôlés avec '65' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD6
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '48' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\' <Données>


    Fin de la recherche : samedi 8 mai 2010 17:20
    Temps nécessaire: 1:10:22 Heure(s)

    La recherche a été effectuée intégralement

    23922 Les répertoires ont été contrôlés
    508447 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    508446 Fichiers non infectés
    2883 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    112033 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    8 Mai 2010 18:20:42

    re
    d'autres soucis?
    8 Mai 2010 18:40:46

    Bah la actuellement non. Jai un peu peur car un ami qui etait allé sur le meme site qui avait attaqué mon ordi a été hacké; mais moi jai pas ce probleme (lui navait pas fait desinfecter son ordi). Donc la moi je vois rien, pas de problemes avec mon ordi :) 
    8 Mai 2010 21:06:02

    re
    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    9 Mai 2010 10:41:25

    Ok merci pour tout :) 
    9 Mai 2010 17:38:43

    de rien
    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS