Se connecter / S'enregistrer
Votre question

anti virus qui se trouve etre un virus!? RÉSOLU!!

Tags :
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Août 2008 22:36:43

Effectivement, je ne sais pas si cela peut exister, mais j'ai un virus qui se nomme anti-virus xp 2008....alors encore une fois j,ai besoin de votre aide!! J'ai fait reformater mon ordinateur il y a quelques semaines et voila que j'ai encore ce virus qui se pointe!

Merci d'avance!!

ps: si ca peut aider dans program files, le dossier suivant est apparu et ne peut etre supprimer; rhcgvcj0ev05...

Autres pages sur : anti virus trouve virus resolu

13 Août 2008 23:13:32

SmitFraudFix v2.336

Rapport fait à 17:10:37,42, 2008-08-13
Executé à partir de C:\Documents and Settings\Robin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\lphclvcj0ev05.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\pphclvcj0ev05.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\google.com\svchost.exe
C:\google.com\svchost.exe
C:\Documents and Settings\Robin\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\google.com\svchost.exe
C:\google.com\svchost.exe
C:\google.com\svchost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Robin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Robin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Robin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 142.217.192.8
DNS Server Search Order: 209.226.51.46
DNS Server Search Order: 142.217.192.9
DNS Server Search Order: 24.212.0.8

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7281F722-4707-43CB-BC00-3681326766E3}: DhcpNameServer=142.217.192.8 209.226.51.46 142.217.192.9 24.212.0.8
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7281F722-4707-43CB-BC00-3681326766E3}: DhcpNameServer=142.217.192.8 209.226.51.46 142.217.192.9 24.212.0.8
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7281F722-4707-43CB-BC00-3681326766E3}: DhcpNameServer=142.217.192.8 209.226.51.46 142.217.192.9 24.212.0.8
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=142.217.192.8 209.226.51.46 142.217.192.9 24.212.0.8
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=142.217.192.8 209.226.51.46 142.217.192.9 24.212.0.8
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=142.217.192.8 209.226.51.46 142.217.192.9 24.212.0.8


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voila un rapport que vous demander souvent, jespere que ca pourra vous aider....Merci!
14 Août 2008 00:45:35

bonjour

1

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

2

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Contenus similaires
14 Août 2008 01:34:48

Voila le rapport combo fix...
ComboFix 08-08-12.01 - Robin 2008-08-13 19:29:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.623 [GMT -4:00]
Endroit: C:\Documents and Settings\Robin\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\Robin\Application Data\macromedia\Flash Player\#SharedObjects\9WLGBFDD\interclick.com
C:\Documents and Settings\Robin\Application Data\macromedia\Flash Player\#SharedObjects\9WLGBFDD\interclick.com\ud.sol
C:\Documents and Settings\Robin\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Robin\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Documents and Settings\Robin\Application Data\rhcgvcj0ev05
C:\Program Files\altcmd
C:\Program Files\altcmd\altcmd.inf
C:\Program Files\altcmd\altcmd32.dll
C:\Program Files\altcmd\uninstall.bat
C:\Program Files\rhcgvcj0ev05
C:\WINDOWS\system32\blphclvcj0ev05.scr
C:\WINDOWS\system32\lphclvcj0ev05.exe
C:\WINDOWS\system32\phclvcj0ev05.bmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-13 to 2008-08-13 ))))))))))))))))))))))))))))))))))))
.

2008-08-13 18:07 . 2008-08-13 18:07 <REP> d-------- C:\Program Files\Alwil Software
2008-08-13 18:07 . 2003-03-18 17:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-13 17:40 . 2008-08-13 17:40 <REP> d-------- C:\Deckard
2008-08-13 17:10 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-13 17:10 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-13 17:10 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-13 17:10 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-13 17:10 . 2008-08-11 18:07 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-13 17:10 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-13 17:10 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-13 17:10 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-13 17:10 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-13 17:10 . 2008-08-13 17:10 2,740 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-13 05:10 . 2008-08-13 18:42 <REP> d-------- C:\google.com
2008-08-10 16:10 . 2007-08-14 18:12 45,056 --------- C:\WINDOWS\system32\XSIChooser.exe
2008-08-10 16:08 . 2008-08-10 16:08 <REP> d-------- C:\Documents and Settings\Robin\Application Data\InstallShield
2008-08-07 22:04 . 2008-08-07 22:04 <REP> d-------- C:\users
2008-08-07 22:02 . 2008-08-07 22:04 <REP> d-------- C:\Program Files\Fichiers communs\Softimage
2008-08-07 21:59 . 2008-08-07 22:03 <REP> d-------- C:\Softimage
2008-08-05 22:03 . 2008-08-05 22:03 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-05 22:03 . 2008-08-05 22:03 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-08-05 21:55 . 2008-08-05 21:55 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-08-05 21:55 . 2008-08-05 21:55 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-08-05 21:35 . 2008-08-05 21:35 <REP> d-------- C:\WINDOWS\system32\vmm32
2008-08-05 21:35 . 2008-08-05 21:35 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-05 21:35 . 2008-08-05 21:53 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-05 21:35 . 2008-08-05 21:35 <REP> d-------- C:\Program Files\Fichiers communs\TiVo Shared
2008-08-05 21:35 . 2008-08-05 21:35 <REP> d-------- C:\Program Files\Dell
2008-08-05 21:35 . 2008-08-05 21:35 <REP> d-------- C:\Documents and Settings\Robin\Application Data\Sonic
2008-08-05 21:35 . 2008-08-05 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-05 21:35 . 2008-08-05 21:35 <REP> d-------- C:\60b1ece6e52362169e
2008-08-05 21:35 . 2008-08-05 21:35 <REP> d-------- C:\080d0388b3f38f974a
2008-08-03 18:20 . 2008-08-05 21:37 <REP> d-------- C:\Program Files\iPod
2008-08-03 18:20 . 2008-08-04 00:39 <REP> d-------- C:\Documents and Settings\Robin\Application Data\Apple Computer
2008-08-03 18:19 . 2008-08-05 21:37 <REP> d-------- C:\Program Files\iTunes
2008-08-03 18:19 . 2008-08-05 21:37 <REP> d-------- C:\Program Files\Bonjour
2008-08-03 18:18 . 2008-08-05 21:37 <REP> d-------- C:\Program Files\QuickTime
2008-08-03 18:18 . 2008-08-05 21:37 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-03 18:18 . 2008-08-05 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-03 18:17 . 2008-08-03 18:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-07-31 03:48 . 2006-03-02 08:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-31 03:46 . 2008-08-05 21:32 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-31 03:38 . 2008-07-31 03:38 <REP> d-------- C:\Documents and Settings\Robin\Application Data\Leadertech
2008-07-31 03:37 . 2008-07-31 03:37 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-07-31 03:37 . 2008-07-31 03:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2008-07-31 03:35 . 2008-08-05 21:37 <REP> d-------- C:\WINDOWS\system32\DLA
2008-07-31 03:35 . 2005-11-07 05:20 94,263 --a------ C:\WINDOWS\DLA.EXE
2008-07-31 03:35 . 2005-09-12 03:30 89,264 --a------ C:\WINDOWS\system32\drivers\DRVMCDB.SYS
2008-07-31 03:35 . 2005-11-07 05:20 61,500 --a------ C:\WINDOWS\system32\DLAAPI_W.DLL
2008-07-31 03:35 . 2005-08-12 05:20 40,544 --a------ C:\WINDOWS\system32\drivers\DRVNDDM.SYS
2008-07-31 03:35 . 2005-11-18 12:02 22,684 --a------ C:\WINDOWS\system32\drivers\DLARTL_N.SYS
2008-07-31 03:35 . 2005-11-18 12:02 5,660 --a------ C:\WINDOWS\system32\drivers\DLACDBHM.SYS
2008-07-31 03:34 . 2008-07-31 03:34 <REP> d-------- C:\Program Files\Roxio
2008-07-31 03:34 . 2008-08-05 21:35 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2008-07-31 03:26 . 2008-08-12 00:49 1,366 --a------ C:\WINDOWS\cdplayer.ini
2008-07-23 03:01 . 2008-07-23 03:01 <REP> d-------- C:\Program Files\MSXML 6.0
2008-07-23 00:01 . 2008-07-31 03:38 337 --a------ C:\WINDOWS\wininit.ini
2008-07-22 23:49 . 2008-07-22 23:49 <REP> d-------- C:\Program Files\Real
2008-07-22 23:49 . 2008-07-22 23:49 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-22 23:49 . 2008-07-22 23:49 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-22 23:49 . 2008-07-22 23:49 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-07-22 23:49 . 2008-07-22 23:49 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-07-22 23:49 . 2008-07-22 23:49 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-22 23:48 . 2008-07-22 23:48 3,431 --a------ C:\WINDOWS\mozver.dat
2008-07-22 17:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-22 17:45 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-22 17:45 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-22 12:34 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-22 12:34 . 2008-06-14 13:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-22 00:35 . 2008-07-22 00:35 <REP> d---s---- C:\Documents and Settings\Robin\UserData
2008-07-21 22:55 . 2008-07-21 22:55 <REP> d-------- C:\WINDOWS\Sun
2008-07-21 22:55 . 2008-07-21 22:55 <REP> d-------- C:\Program Files\Sun
2008-07-21 22:55 . 2008-08-12 00:46 <REP> d-------- C:\Documents and Settings\Robin\Application Data\LimeWire
2008-07-21 22:55 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-21 22:54 . 2008-07-21 22:55 <REP> d-------- C:\Program Files\Java
2008-07-21 22:54 . 2008-07-21 22:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-21 22:52 . 2008-08-05 21:35 <REP> d-------- C:\Program Files\LimeWire
2008-07-21 22:30 . 2008-07-22 23:48 <REP> d-------- C:\Program Files\Google
2008-07-21 22:04 . 2008-07-21 22:04 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-07-21 22:04 . 2008-07-21 22:04 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-07-21 22:04 . 2008-08-10 01:05 <REP> d-------- C:\Documents and Settings\Robin\Contacts
2008-07-21 22:01 . 2008-07-21 22:03 <REP> d-------- C:\Program Files\Windows Live
2008-07-21 22:01 . 2008-07-21 22:03 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-21 22:00 . 2008-07-21 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-21 21:18 . 2008-07-21 21:18 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intel
2008-07-21 21:18 . 2008-07-21 21:18 <REP> d-------- C:\Documents and Settings\Robin\Application Data\Intel
2008-07-21 21:18 . 2008-07-21 21:18 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Intel
2008-07-21 21:18 . 2008-07-21 21:18 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Intel
2008-07-21 21:18 . 2008-07-21 21:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intel
2008-07-21 21:18 . 2008-07-21 21:18 376,832 --a------ C:\WINDOWS\system32\AegisI5Installer.exe
2008-07-21 21:18 . 2008-07-21 21:18 21,361 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-07-21 21:18 . 2008-07-21 21:18 21,361 --a------ C:\WINDOWS\AegisP.sys
2008-07-21 21:18 . 2008-07-21 21:18 13,984 --a------ C:\WINDOWS\AegisP.inf
2008-07-21 21:18 . 2008-07-21 21:18 10,640 --a------ C:\WINDOWS\AegisP.cat
2008-07-21 21:17 . 2007-08-27 11:12 2,777,088 --a------ C:\WINDOWS\system32\NETw4r32.dll
2008-07-21 21:17 . 2007-09-26 06:01 2,236,032 --a------ C:\WINDOWS\system32\drivers\NETw4x32.sys
2008-07-21 21:17 . 2007-08-27 11:12 745,472 --a------ C:\WINDOWS\system32\NETw4c32.dll
2008-07-21 21:10 . 2008-07-21 21:10 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-07-21 21:02 . 2007-03-30 20:08 184,320 --a------ C:\WINDOWS\system32\igfxres.dll
2008-07-21 20:56 . 2004-08-03 23:07 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-07-21 20:55 . 2008-07-21 20:55 <REP> d-------- C:\Program Files\SigmaTel
2008-07-21 20:55 . 2008-07-31 03:49 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-07-21 20:55 . 2008-07-21 20:55 <REP> d-------- C:\Program Files\DIFX
2008-07-21 20:55 . 2007-05-10 10:23 4,952,064 --a------ C:\WINDOWS\system32\stacgui.cpl
2008-07-21 20:54 . 2004-09-03 10:00 90,112 --a------ C:\WINDOWS\system32\snymsico.dll
2008-07-21 20:54 . 2006-11-14 19:42 43,520 --a------ C:\WINDOWS\system32\drivers\rimsptsk.sys
2008-07-21 20:54 . 2006-11-14 17:35 37,376 --a------ C:\WINDOWS\system32\drivers\rixdptsk.sys
2008-07-21 20:54 . 2006-11-15 00:16 32,256 --a------ C:\WINDOWS\system32\drivers\rimmptsk.sys
2008-07-21 20:54 . 2005-05-06 19:06 16,480 --a------ C:\WINDOWS\system32\rixdicon.dll
2008-07-21 20:28 . 2008-08-03 18:18 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-21 20:28 . 2008-07-21 20:55 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-07-21 20:28 . 2008-07-21 20:28 <REP> d-------- C:\Program Files\Broadcom
2008-07-21 20:28 . 2006-11-21 04:25 45,568 -ra------ C:\WINDOWS\system32\drivers\bcm4sbxp.sys
2008-07-21 20:24 . 2008-07-21 20:24 <REP> d-------- C:\Program Files\CONEXANT
2008-07-21 20:23 . 2005-12-01 01:40 936,960 --a------ C:\WINDOWS\system32\drivers\HSX_DPV.sys
2008-07-21 20:23 . 2005-12-01 01:40 669,696 --a------ C:\WINDOWS\system32\drivers\HSX_CNXT.sys
2008-07-21 20:23 . 2005-12-01 01:40 192,512 --a------ C:\WINDOWS\system32\drivers\HSXHWAZL.sys
2008-07-21 20:23 . 2005-11-30 23:39 141,497 --a------ C:\WINDOWS\system32\drivers\del1028.cty
2008-07-21 20:23 . 2005-11-15 23:41 114,688 --a------ C:\WINDOWS\system32\Uci32103.dll
2008-07-21 20:23 . 2005-10-04 23:56 86,016 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2008-07-21 20:23 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-21 20:23 . 2005-10-04 23:57 12,544 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2008-07-21 20:21 . 2008-07-21 21:17 <REP> d-------- C:\Program Files\Intel
2008-07-21 20:21 . 2008-07-21 20:21 <REP> d-------- C:\dell
2008-07-21 20:20 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-06 02:03 36,624 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-07-21 23:22 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-21 23:20 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock(2)(2)(2)(3).dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dnsapi(2)(2)(2)(3).dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-21 22:30 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-03-30 20:00 138008]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-03-30 20:00 162584]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-03-30 19:59 138008]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 14:18 995328]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 14:13 1101824]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-22 23:49 185896]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-11-07 05:20 122940]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 10:38 78008]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Softimage\\XSI_6_Mod_Tool\\Application\\bin\\XSI.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 10:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 10:37]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []

2008-08-13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-DriverLoad - (no file)
HKCU-Run-DriverCheck - (no file)
HKCU-Run-SystemDriverLoad - (no file)
HKCU-Run-SystemDriver - (no file)
HKCU-Run-FDriver - (no file)
HKCU-Run-ADriver - (no file)
HKLM-Run-lphclvcj0ev05 - C:\WINDOWS\system32\lphclvcj0ev05.exe
HKLM-Run-SMrhcgvcj0ev05 - C:\Program Files\rhcgvcj0ev05\rhcgvcj0ev05.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\kmqu0lia.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 19:31:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


C:\Documents and Settings\Robin\Local Settings\Application Data\Microsoft\Messenger\scooby-rob@hotmail.com\SharingMetadata\Working\database_7EC8_9FA5_C89F_59EB\$db_clean$ 0 bytes

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
Temps d'accomplissement: 2008-08-13 19:32:39
ComboFix-quarantined-files.txt 2008-08-13 23:32:36

Pre-Run: 65,962,663,936 octets libres
Post-Run: 66,779,656,192 octets libres

235 --- E O F --- 2008-08-12 07:00:45
14 Août 2008 01:36:55

et le rapport hijackthis...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:51, on 2008-08-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 6747 bytes
14 Août 2008 18:43:29

bonjour

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    14 Août 2008 21:52:58

    alors voila le rapport anti-malaware;
    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1052
    Windows 5.1.2600 Service Pack 2

    15:45:54 2008-08-14
    mbam-log-8-14-2008 (15-45-43).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 71490
    Temps écoulé: 50 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\rhcgvcj0ev05 (Rogue.Multiple) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\google.com (Trojan.Agent) -> No action taken.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Robin\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
    14 Août 2008 21:57:54

    re

    Tu as mal lu la procédure:
    dans ton rapport:
    Citation :
    C:\google.com (Trojan.Agent) -> No action taken.


    Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

    Recommence stp

    14 Août 2008 23:10:43

    J'ai supprimé la selection, mais j'avais enregistrer le rapport avant la suppression et aussi celui apres, je dois m'etre trompé quand je l'ai posté...
    voila donc le bon rapport;
    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1052
    Windows 5.1.2600 Service Pack 2

    15:46:00 2008-08-14
    mbam-log-8-14-2008 (15-46-00).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 71490
    Temps écoulé: 50 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\rhcgvcj0ev05 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\google.com (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Robin\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
    14 Août 2008 23:36:54

    bien :) 

    Voilà ce que je te propose, tu vas remplacer Avast! par Antivir, qui est gratuit aussi mais beaucoup plus efficace, tu vas faire un scan avec et poster le rapport. :) 


    Désinstalle correctement Avast!


    Pour le remplacer par Antivir.

    -->Tuto<--


    Pourquoi changer ? : Avast! vs Antivir
    mais aussi:
    14 antivirus au banc d'essai
    Citation :
    Antivir : le plus efficace des gratuits


    15 Août 2008 01:20:59

    et voila!!

    Avira AntiVir Personal
    Report file date: 14 août 2008 18:56

    Scanning for 1552297 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: Robin
    Computer name: ORDI-167110BF4D

    Version information:
    BUILD.DAT : 8.1.0.331 16934 Bytes 2008-08-12 11:46:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 14:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-05-26 13:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-05-26 13:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 16:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 19:54:15
    ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 2008-08-14 22:54:46
    ANTIVIR3.VDF : 7.0.6.16 16896 Bytes 2008-08-14 22:54:47
    Engineversion : 8.1.1.19
    AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-07-09 14:46:50
    AESCRIPT.DLL : 8.1.0.63 311673 Bytes 2008-08-14 22:54:58
    AESCN.DLL : 8.1.0.23 119156 Bytes 2008-08-14 22:54:56
    AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-09 14:46:50
    AEPACK.DLL : 8.1.2.1 364917 Bytes 2008-08-14 22:54:54
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 2008-08-14 22:54:53
    AEHEUR.DLL : 8.1.0.47 1368437 Bytes 2008-08-14 22:54:52
    AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-09 14:46:50
    AEGEN.DLL : 8.1.0.35 315764 Bytes 2008-08-14 22:54:50
    AEEMU.DLL : 8.1.0.7 430452 Bytes 2008-08-14 22:54:49
    AECORE.DLL : 8.1.1.8 172406 Bytes 2008-08-14 22:54:48
    AEBB.DLL : 8.1.0.1 53617 Bytes 2008-04-24 14:50:42
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 2008-08-14 22:54:47
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-06-12 19:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-06-27 19:34:37

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: 14 août 2008 18:56

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'WLKEEPER.exe' - '1' Module(s) have been scanned
    Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
    Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'issch.exe' - '1' Module(s) have been scanned
    Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
    Scan process 'DLACTRLW.EXE' - '1' Module(s) have been scanned
    Scan process 'realsched.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'iFrmewrk.exe' - '1' Module(s) have been scanned
    Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
    Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
    Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
    Scan process 'stsystra.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    37 processes with 37 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '48' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Robin\Application Data\Sun\Java\Deployment\cache\6.0\10\77714c0a-4e3577f7
    [0] Archive type: ZIP
    --> OP.class
    [DETECTION] Contains recognition pattern of the EXP/ByteVerify.I exploit
    [NOTE] The file was moved to '48dbb8b7.qua'!
    C:\Program Files\Fichiers communs\Real\GToolbar\GoogleToolbarInstaller.exe
    [DETECTION] Is the TR/Dldr.Agent.aaar Trojan
    [NOTE] The file was moved to '4913ba52.qua'!
    Begin scan in 'D:\'
    Search path D:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.


    End of the scan: 14 août 2008 19:18
    Used time: 22:00 Minute(s)

    The scan has been done completely.

    4290 Scanning directories
    140729 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    2 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    140726 Files not concerned
    658 Archives were scanned
    1 Warnings
    2 Notes

    15 Août 2008 21:50:35

    bonsoir

    parfait
    comment se comporte ton pc?
    15 Août 2008 23:34:46

    Super tout est entré dans l'ordre!!

    Merci!!!!!!!!!!!!!!!!!!!
    16 Août 2008 18:00:39

    bonjour

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS