Se connecter / S'enregistrer
Votre question

Probleme virus + 50% UC par le fichier "svchost.exe"[resolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Février 2010 15:42:31

salut

j'ai été attaqué hier par un virus "Rootkit.gen" qui a touché plusieurs de mes fichiers systeme, ils ont été détecté par Avira Antivir et je les ai tous placé en quarantaine.
ce sont les fichiers suivants
ce matin en me connectant sur internet , aprés avoir surfé quelques instants je constate une utilisation 100% de l'UC, 50% par firefox et 50% par un fichier nommé "svchost.exe".
maintenant mon pc rame comme un malade et c'est impossible de surfer ou de jouer tranquile.

quelqu'un aurai une solution?

merci

Autres pages sur : probleme virus fichier svchost exe resolu

17 Février 2010 21:55:38

Bonsoir
Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.


  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)

    18 Février 2010 18:17:50

    Merci pour ta réponse, voila le rapport DDS:

    DDS (Ver_09-12-01.01) - NTFSx86
    Run by Administrateur at 17:13:02,93 on 18/02/2010
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1060 [GMT 1:00]

    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    C:\WINDOWS\system32\svchost -k rpcss
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    F:\Program Files\CPUCooL\CooLSrv.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\svchost.exe -k LocalService
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    F:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    F:\Program Files\Muiltmedia keyboard utility\2.2D\KbdAp32A.exe
    F:\Program Files\DAEMON Tools Lite\daemon.exe
    F:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
    F:\Program Files\uTorrent\uTorrent.exe
    F:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\USB TV\EM28XX\BDARemote.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
    F:\Program Files\Xfire\Xfire.exe
    F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    F:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    F:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe
    C:\WINDOWS\system32\mmc.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    D:\Documents and Settings\Administrateur\Bureau\dds.scr
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=GRfox000&ptb=PQYfIAVJ2Epcmz2dUQL.cw
    uWindow Title = Menara
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyServer = http=
    uURLSearchHooks: H - No File
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askBar.dll
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - f:\progra~1\spybot~1\SDHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SearchHelper.dll
    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\mi1933~1\office12\GRA8E1~1.DLL
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_06\bin\ssv.dll
    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
    TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [DAEMON Tools Lite] "f:\program files\daemon tools lite\daemon.exe" -autorun
    uRun: [L08FXLRD_23484750] "f:\program files\microsoft etudes\microsoft encarta 2008 - études dvd\EDICT.EXE" -m
    uRun: [uTorrent] "f:\program files\utorrent\uTorrent.exe"
    uRun: [SpeedConnectStartUp] f:\program files\cbs software\speedconnect internet accelerator\SpeedConnectStartUp.exe -run
    uRun: [SpybotSD TeaTimer] f:\program files\spybot - search & destroy\TeaTimer.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [SoundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [iTunesHelper] "f:\program files\itunes\iTunesHelper.exe"
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mRun: [snpstd3] c:\windows\vsnpstd3.exe
    mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
    mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
    mRun: [HP Software Update] f:\program files\hp\hp software update\HPWuSchd2.exe
    mRun: [FLMK08KB] f:\program files\muiltmedia keyboard utility\2.2d\MMKEYBD.EXE
    dRunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32
    StartupFolder: d:\docume~1\admini~1\menudm~1\progra~1\dmarra~1\cpucool.lnk - f:\program files\cpucool\CPUCooL.exe
    StartupFolder: d:\documents and settings\administrateur\menu démarrer\programmes\démarrage\netuza32.exe
    StartupFolder: d:\docume~1\admini~1\menudm~1\progra~1\dmarra~1\xfire.lnk - f:\program files\xfire\Xfire.exe
    StartupFolder: d:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bdarem~1.lnk - c:\program files\usb tv\em28xx\BDARemote.exe
    StartupFolder: d:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\dslmon.lnk - c:\program files\sagem\sagem f@st 800-840\dslmon.exe
    StartupFolder: d:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - f:\program files\hp\digital imaging\bin\hpqtra08.exe
    StartupFolder: d:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\mcafee~1.lnk - c:\program files\mcafee security scan\1.0.150\SSScheduler.exe
    uPolicies-explorer: NoSMBalloonTip = 0 (0x0)
    uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
    uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    dPolicies-explorer: NoSMBalloonTip = 0 (0x0)
    dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
    dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    IE: &Search - ?p=GRfox000
    IE: Download Video on This Page - f:\program files\tomato\flv player\MDIEEx.dll/211
    IE: Download Video This Links To - f:\program files\tomato\flv player\MDIEEx.dll/212
    IE: E&xport to Microsoft Excel - c:\progra~1\mi1933~1\office12\EXCEL.EXE/3000
    IE: {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://f:\program files\tomato\flv player\MDIEEx.dll/211
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_06\bin\ssv.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\mi1933~1\office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\mi1933~1\office12\REFIEBAR.DLL
    IE: {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - {552781AF-37E4-4FEE-920A-CED9E648EADD} - c:\program files\fichiers communs\microsoft shared\encarta search bar\ENCSBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - f:\progra~1\spybot~1\SDHelper.dll
    DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
    TCP: {F963D3B3-AC74-468B-9E0A-A9BAB555C86B} = 62.251.229.237 62.251.229.223
    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\progra~1\mi1933~1\office12\GR99D3~1.DLL
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: AtiExtEvent - Ati2evxx.dll
    Notify: igfxcui - igfxdev.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\mi1933~1\office12\GRA8E1~1.DLL
    Hosts: 127.0.0.1 www.spywareinfo.com

    ================= FIREFOX ===================

    FF - ProfilePath - d:\docume~1\admini~1\applic~1\mozilla\firefox\profiles\mteietq8.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - MyWebSearch
    FF - prefs.js: browser.startup.homepage - hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=GRfox000&ptb=PQYfIAVJ2Epcmz2dUQL.cw
    FF - prefs.js: keyword.URL - hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0...
    FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\program files\google\update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - plugin: f:\program files\divx\divx player\npDivxPlayerPlugin.dll
    FF - plugin: f:\program files\divx\divx plus web player\npdivx32.dll
    FF - plugin: f:\program files\itunes\mozilla plugins\npitunes.dll
    FF - plugin: f:\program files\opera\program\plugins\np_gp.dll
    FF - plugin: f:\program files\opera\program\plugins\npdsplay.dll
    FF - plugin: f:\program files\opera\program\plugins\NPOFF12.DLL
    FF - plugin: f:\program files\opera\program\plugins\NPSWF32.dll
    FF - plugin: f:\program files\opera\program\plugins\npwmsdrm.dll

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-6-8 11608]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-6-8 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-6-8 185089]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-6-8 56816]
    S2 ASKUpgrade;ASKUpgrade;c:\program files\askbardis\bar\bin\ASKUpgrade.exe [2009-10-4 234888]
    S2 ELOADER;General Purpose USB Driver (adildr.sys);c:\windows\system32\drivers\adildr.sys [2010-2-2 56088]
    S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2009-10-14 133104]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2009-9-24 1181328]
    S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;f:\program files\dragon age\bin_ship\daupdatersvc.service.exe [2009-11-24 25832]

    =============== Created Last 30 ================


    2010-02-18 14:26:55 0 d-----w- d:\docume~1\alluse~1\applic~1\RegCure
    2010-02-17 13:45:05 792064 ----a-w- c:\windows\system32\drivers\3145519774.sys
    2010-02-17 12:05:01 4903 ----a-w- c:\windows\wininit.ini
    2010-02-17 10:56:50 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2010-02-17 10:41:36 0 d-----w- d:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
    2010-02-17 10:40:49 0 dc-h--w- d:\docume~1\alluse~1\applic~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2010-02-17 10:40:40 0 d-----w- c:\program files\Lavasoft
    2010-02-16 22:29:53 4 ----a-w- d:\docume~1\admini~1\applic~1\avdrn.dat
    2010-02-14 23:28:49 0 d-----w- c:\program files\MyWebSearch
    2010-02-11 03:16:10 41872 -c--a-w- c:\windows\system32\xfcodec.dll
    2010-02-10 17:26:18 0 d-----w- c:\program files\fichiers communs\DivX Shared
    2010-02-02 21:38:13 21 ----a-w- c:\windows\Fast800.ini
    2010-01-28 18:47:54 0 d-----w- d:\docume~1\alluse~1\applic~1\boost_interprocess
    2010-01-22 11:37:11 0 d-----w- c:\program files\SAGEM

    ==================== Find3M ====================

    2010-02-18 15:46:52 138576 -c--a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-02-18 15:46:06 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-02-02 21:38:13 32 ----a-w- c:\windows\system32\drivers\adidsl.cfg
    2010-01-22 11:40:12 99912 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-22 11:40:12 557928 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-02 01:09:00 79516 ----a-w- c:\windows\hpfins05.dat
    2009-06-07 13:15:56 32768 -csha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012009060720090608\index.dat

    ============= FINISH: 17:13:23,03 ===============



    et voici le rapport Catchme:

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-18 17:14:51
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="F:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "hdf12"=hex:8d,26,de,c8,cd,48,64,0f,8a,32,62,36,78,38,cd,67,ff,ee,b8,df,7d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,fb,8d,2c,4d,f6,28,5e,01,7f,54,20,d9,1d,da,29,fa,2d,..
    "hdf12"=hex:D 0,44,64,8a,1a,bb,5e,5b,d1,94,69,2b,03,43,bc,56,72,4c,e0,0a,68,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:81,51,52,c2,3c,fe,51,70,58,41,63,d6,74,cb,a6,54,fe,2d,24,20,88,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
    "hdf12"=hex:f3,78,8e,d2,fa,24,16,e1,54,af,5b,40,d9,84,4c,11,bc,01,6e,da,17,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="F:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "hdf12"=hex:8d,26,de,c8,cd,48,64,0f,8a,32,62,36,78,38,cd,67,ff,ee,b8,df,7d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,fb,8d,2c,4d,f6,28,5e,01,7f,54,20,d9,1d,da,29,fa,2d,..
    "hdf12"=hex:D 0,44,64,8a,1a,bb,5e,5b,d1,94,69,2b,03,43,bc,56,72,4c,e0,0a,68,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:81,51,52,c2,3c,fe,51,70,58,41,63,d6,74,cb,a6,54,fe,2d,24,20,88,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
    "hdf12"=hex:f3,78,8e,d2,fa,24,16,e1,54,af,5b,40,d9,84,4c,11,bc,01,6e,da,17,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Contenus similaires
    18 Février 2010 22:25:22

    re

    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer".......



    1

    Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :services
    ASKUpgrade

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-

    :files
    c:\program files\askbardis
    c:\program files\MyWebSearch
    d:\documents and settings\administrateur\menu démarrer\programmes\démarrage\netuza32.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]


    Double clique sur OTM.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt![/#f] puis ferme OTM3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log


    2
    Analyse ce fichier :
    c:\windows\system32\drivers\3145519774.sys

    Sur le site de virusscan

    http://virusscan.jotti.org/

    poste-nous le rapport.

    même chose avec: c:\windows\wininit.ini

    3

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
  • :
  • Comment utiliser MBAM.

    +++
    19 Février 2010 00:17:04

    1: Rapport OTM:

    Citation :
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Service ASKUpgrade stopped successfully!
    Service ASKUpgrade deleted successfully!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.
    ========== FILES ==========
    c:\program files\AskBarDis\bar\Settings folder moved successfully.
    c:\program files\AskBarDis\bar\History folder moved successfully.
    c:\program files\AskBarDis\bar\Cache folder moved successfully.
    c:\program files\AskBarDis\bar\bin folder moved successfully.
    c:\program files\AskBarDis\bar folder moved successfully.
    c:\program files\AskBarDis folder moved successfully.
    c:\program files\MyWebSearch\bar\History folder moved successfully.
    c:\program files\MyWebSearch\bar\1.bin\chrome folder moved successfully.
    c:\program files\MyWebSearch\bar\1.bin folder moved successfully.
    c:\program files\MyWebSearch\bar folder moved successfully.
    c:\program files\MyWebSearch folder moved successfully.
    File move failed. d:\documents and settings\administrateur\menu démarrer\programmes\démarrage\netuza32.exe scheduled to be moved on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 7693282 bytes
    ->Temporary Internet Files folder emptied: 1448811 bytes
    ->Java cache emptied: 14 bytes
    ->FireFox cache emptied: 63022273 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Opera cache emptied: 828055 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Test
    ->Temp folder emptied: 19378 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->FireFox cache emptied: 4429663 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 4703590 bytes
    %systemroot%\System32 .tmp files removed: 81408 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 79,00 mb


    OTM by OldTimer - Version 3.1.8.0 log created on 02182010_222506

    Files moved on Reboot...
    d:\documents and settings\administrateur\menu démarrer\programmes\démarrage\netuza32.exe moved successfully.

    Registry entries deleted on Reboot...


    2:
    Scan du fichier 3145519774.sys :
    http://virusscan.jotti.org/fr/scanresult/d71814f4565989...
    Citation :
    Le scanner anti-virus de Jotti
    Nom du fichier: 3145519774.sys
    Statut:
    Scan fini. 17 sur 20 logiciels malveillants trouvés.
    En scan sur: jeu 18 fév 2010 23:34:40 (CET) Votre lien permanent au résultat


    Scan du fichier : wininit.ini
    http://virusscan.jotti.org/fr/scanresult/e55cb2fe5e60cc...

    Citation :
    Le scanner anti-virus de Jotti
    Nom du fichier: wininit.ini
    Statut:
    Scan fini. 0 sur 20 logiciels malveillants trouvés.
    En scan sur: jeu 18 fév 2010 23:35:59 (CET) Votre lien permanent au résultat




    3: Scan Malwarebytes

    Citation :
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3759
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    18/02/2010 23:34:36
    mbam-log-2010-02-18 (23-34-36).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|)
    Eléments examinés: 289268
    Temps écoulé: 43 minute(s), 50 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.
    C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\3145519774.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    F:\Program Files\Nouveau dossier (2)\Call of Duty 4 Up By Daubi\Call of Duty 4\Installation\Keygen\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe (HackTool.Keygen) -> Quarantined and deleted successfully.
    F:\Program Files\telech\MyWebFaceSetup2.3.64.2.SA.HP.GRfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    D:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

    19 Février 2010 13:14:44


    Citation :
    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 19 février 2010 10:41

    La recherche porte sur 1772785 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : SWEET-3983FDF35

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 17:21:49
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:21:48
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:21:48
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:14:26
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:56:38
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 18:56:38
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 18:56:38
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 18:56:39
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 18:56:39
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 18:56:39
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 18:56:40
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 18:56:40
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 18:56:40
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 18:56:40
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 18:56:41
    VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:21:31
    VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 18:21:32
    VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:23:27
    VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:21:32
    VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 18:21:38
    VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 18:21:42
    VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 18:21:43
    VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 18:21:42
    VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 18:21:48
    VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 18:21:49
    VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 18:21:52
    VBASE025.VDF : 7.10.4.86 2048 Bytes 17/02/2010 18:21:52
    VBASE026.VDF : 7.10.4.87 2048 Bytes 17/02/2010 18:21:52
    VBASE027.VDF : 7.10.4.88 2048 Bytes 17/02/2010 18:21:52
    VBASE028.VDF : 7.10.4.89 2048 Bytes 17/02/2010 18:21:52
    VBASE029.VDF : 7.10.4.90 2048 Bytes 17/02/2010 18:21:52
    VBASE030.VDF : 7.10.4.91 2048 Bytes 17/02/2010 18:21:52
    VBASE031.VDF : 7.10.4.100 59904 Bytes 19/02/2010 09:31:43
    Version du moteur : 8.2.1.170
    AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:21:36
    AESCRIPT.DLL : 8.1.3.15 827771 Bytes 13/02/2010 18:21:57
    AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 18:53:35
    AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/2009 17:21:48
    AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 18:21:55
    AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 18:21:49
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
    AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 18:21:40
    AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 18:53:24
    AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 18:21:38
    AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
    AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 18:21:35
    AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 20:32:38
    AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:21:53
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 13:11:48
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 17:21:48

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : vendredi 19 février 2010 10:41

    La recherche d'objets cachés commence.
    '32223' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hprblog.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Xfire.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BDARemote.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SpeedConnectStartUp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EDICT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'KBDAP32A.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CooLSRV.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '57' processus ont été contrôlés avec '57' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '74' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\cmdow.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be262ca.qua' !
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\'
    Recherche débutant dans 'F:\' <Nouveau nom>
    F:\Program Files\telech\SpeedConnect_V7.5.rar
    [0] Type d'archive: RAR
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be37085.qua' !
    --> SpeedConnect_V7.5\SpeedConnect V7.5\SpeedConnect V7.5\SpeedConnect755Setup.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.2965504.1


    Fin de la recherche : vendredi 19 février 2010 12:08
    Temps nécessaire: 1:26:48 Heure(s)

    La recherche a été effectuée intégralement

    17545 Les répertoires ont été contrôlés
    482527 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    482523 Fichiers non infectés
    5569 Les archives ont été contrôlées
    2 Avertissements
    3 Consignes
    32223 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    19 Février 2010 14:23:09

    re
    antivir a viré un fichier légitime
    Citation :
    C:\WINDOWS\system32\cmdow.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be262ca.qua' !


    regarde ce topic:
    http://forum.malekal.com/fichier-cmdow-exe-detecte-par-...

    Restaure-le à partir de la quarantaine d'antivir et configure antivir comme montré sur le topic en question

    +++++++++

    comment se comporte ton pc?
    19 Février 2010 18:46:50

    ton aide m'a été precieuse , je ne te remercirai jamais assez :D 
    Le fichier svchost.exe ne me cause plus de probleme, et le pc est aussi rapide qu'avant.

    juste une derniere question, comment puis-je proceder pour éviter que d'éventuels virus ne s'incrustent dans mon pc?

    Merci
    19 Février 2010 21:26:54

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS