You are not allowed to do this.
Trojan & rapport HijackThis
Dernière réponse : dans Sécurité
Bonjour.
Suite à un trojan dans mon PC (sous Vista), ma connexion était devenue lente & presque tout ce que je fais est saccadé (les mouvements de souris, le chargement des pages, le temps d'ouverture des dossiers, mais aussi la musique du lecteur Windows Media Player).
Spybot ayant repéré le trojan, je l'ai supprimé, mais ça ne change rien & maintenant ni l'antivirus ni les logiciels anti-spyware ne détectent de problème (alors qu'il y en a quand même un).
On m'a donc conseillé de télécharger HijackThis, dont je vous poste le rapport d'erreur pour que vous puissiez m'aider à le comprendre![:)]( ":)")
Scan saved at 18:57:36, on 10/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\PLFSetI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Baptiste\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin...30&id=6485...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...;m=aspire_6530g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [iiuokuc] "c:\users\baptiste\appdata\local\iiuokuc.exe" iiuokuc
O4 - HKCU\..\Run: [ekyqy] "c:\users\baptiste\appdata\local\ekyqy.exe" ekyqy
O4 - HKCU\..\Run: [uamgugw] "c:\users\baptiste\appdata\local\uamgugw.exe" uamgugw
O4 - HKCU\..\Run: [yymwi] "c:\users\baptiste\appdata\local\yymwi.exe" yymwi
O4 - HKCU\..\Run: [Google Update] "C:\Users\Baptiste\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
--
End of file - 13231 bytes
Suite à un trojan dans mon PC (sous Vista), ma connexion était devenue lente & presque tout ce que je fais est saccadé (les mouvements de souris, le chargement des pages, le temps d'ouverture des dossiers, mais aussi la musique du lecteur Windows Media Player).
Spybot ayant repéré le trojan, je l'ai supprimé, mais ça ne change rien & maintenant ni l'antivirus ni les logiciels anti-spyware ne détectent de problème (alors qu'il y en a quand même un).
On m'a donc conseillé de télécharger HijackThis, dont je vous poste le rapport d'erreur pour que vous puissiez m'aider à le comprendre
Citation :
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:57:36, on 10/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\PLFSetI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Baptiste\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin...30&id=6485...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...;m=aspire_6530g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [iiuokuc] "c:\users\baptiste\appdata\local\iiuokuc.exe" iiuokuc
O4 - HKCU\..\Run: [ekyqy] "c:\users\baptiste\appdata\local\ekyqy.exe" ekyqy
O4 - HKCU\..\Run: [uamgugw] "c:\users\baptiste\appdata\local\uamgugw.exe" uamgugw
O4 - HKCU\..\Run: [yymwi] "c:\users\baptiste\appdata\local\yymwi.exe" yymwi
O4 - HKCU\..\Run: [Google Update] "C:\Users\Baptiste\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
--
End of file - 13231 bytes
Autres pages sur : trojan rapport hijackthis
Lassé par la pub ? Créez un compte
Bonjour,
O4 - HKCU\..\Run: [ekyqy] "c:\users\baptiste\appdata\local\ekyqy.exe" ekyqy
O4 - HKCU\..\Run: [uamgugw] "c:\users\baptiste\appdata\local\uamgugw.exe" uamgugw
O4 - HKCU\..\Run: [yymwi] "c:\users\baptiste\appdata\local\yymwi.exe" yymwi
--> Infection Navipromo.
Désactive l'UAC le temps de la désinfection.
Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
Double-clique sur Navilog1.exe pour le lancer.
(Sous Vista, clique droit sur Navilog1 et choisis Exécuter en tant qu'administrateur)
Appuie sur 1 puis valide avec Entrée pour choisir Français.
Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Patiente jusqu'au message : *** Scan terminé le ..... ***
Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
Citation :
O4 - HKCU\..\Run: [iiuokuc] "c:\users\baptiste\appdata\local\iiuokuc.exe" iiuokuc O4 - HKCU\..\Run: [ekyqy] "c:\users\baptiste\appdata\local\ekyqy.exe" ekyqy
O4 - HKCU\..\Run: [uamgugw] "c:\users\baptiste\appdata\local\uamgugw.exe" uamgugw
O4 - HKCU\..\Run: [yymwi] "c:\users\baptiste\appdata\local\yymwi.exe" yymwi
--> Infection Navipromo.
(Sous Vista, clique droit sur Navilog1 et choisis Exécuter en tant qu'administrateur)
OK merci, on m'a conseillé pareil ailleurs, donc j'ai fait Navilog, puis ZHPDiag, puis Malwarebytes, puis RSIT, & suite à RSIT j'en suis là :
http://cjoint.com/?llqFmWGHRj (info)
http://cjoint.com/?llqFVLRxGg (log)
http://cjoint.com/?llqFmWGHRj (info)
http://cjoint.com/?llqFVLRxGg (log)
Tu tiens à garder Avast ?
Eh bien le mec qui m'a aidé à supprimer le trojan sur l'autre forum n'a pas terminé puisque j'en suis là :
Et le trojan est toujours là puisque les "symptômes virtuels" de mon ordi sont les mêmes (presque tout ce que je fais est saccadé, comme expliqué dans mon premier message).
Je comprends pas parce que les anti-malwares etc ne diagnostiquent rien, ou alors je les supprime mais j'ai toujours une connexion lente (& ça ne peut venir que de mon ordi).
Et le trojan est toujours là puisque les "symptômes virtuels" de mon ordi sont les mêmes (presque tout ce que je fais est saccadé, comme expliqué dans mon premier message).
Je comprends pas parce que les anti-malwares etc ne diagnostiquent rien, ou alors je les supprime mais j'ai toujours une connexion lente (& ça ne peut venir que de mon ordi).
On va vérifier :
Désinstalle Avast.
Installe AntiVir et mets-le à jour.
Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
Dans AntiVir, choisis Outils puis Configuration.
Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel : Scanner le(s) disque(s) dur(s)
Tutoriel : Scanner le(s) disque(s) dur(s)
Ce que j'ai fait c'est le contrôle de système intégral, j'ai pas vu où on pouvait sélectionner "tout réparer"...
Bref, voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 13 novembre 2009 17:55
La recherche porte sur 1900576 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MIRANDA
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 13/11/2009 13:12:05
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:12:03
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 13:12:03
ANTIVIR3.VDF : 7.1.6.231 97280 Bytes 13/11/2009 13:12:04
Version du moteur : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 13/11/2009 13:12:04
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 13/11/2009 13:12:04
AESCN.DLL : 8.1.2.5 127346 Bytes 13/11/2009 13:12:04
AERDL.DLL : 8.1.3.2 479604 Bytes 13/11/2009 13:12:04
AEPACK.DLL : 8.2.0.3 422261 Bytes 13/11/2009 13:12:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/11/2009 13:12:04
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 13/11/2009 13:12:04
AEHELP.DLL : 8.1.7.0 237940 Bytes 13/11/2009 13:12:04
AEGEN.DLL : 8.1.1.74 364917 Bytes 13/11/2009 13:12:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 13/11/2009 13:12:04
AECORE.DLL : 8.1.8.2 184694 Bytes 13/11/2009 13:12:04
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/11/2009 13:12:05
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/11/2009 13:12:02
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 13 novembre 2009 17:55
La recherche d'objets cachés commence.
'129011' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'xchat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wordpad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Eraser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BASVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLHNService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CompPtcVUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'upeksvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'86' processus ont été contrôlés avec '86' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Alice Greenfingers\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Azada\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Backspin Billiards\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.569344.I
C:\Program Files\Acer GameZone\Big Kahuna Reef\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Bricks of Egypt\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Cake Mania\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Chicken Invaders 3\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Kick N Rush\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Mahjongg Artifacts\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Turbo Pizza\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Free Download Manager\uninst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.lyo
C:\Users\Baptiste\Downloads\VIRTUAL DJ 4,0 FULL CRACK\VIRTUAL DJ 4,0 FULL CRACK\CRACK\virtualdj.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.103
Recherche débutant dans 'D:\' <DATA>
D:\Dielles\VIRTUAL DJ 4,0 FULL CRACK.zip
[0] Type d'archive: ZIP
--> VIRTUAL DJ 4,0 FULL CRACK/CRACK/virtualdj.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.103
D:\Dielles\VIRTUAL DJ 4,0 FULL CRACK\VIRTUAL DJ 4,0 FULL CRACK\CRACK\virtualdj.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.103
Début de la désinfection :
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Alice Greenfingers\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Azada\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Backspin Billiards\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.569344.I
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Big Kahuna Reef\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Bricks of Egypt\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Cake Mania\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Chicken Invaders 3\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Kick N Rush\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Mahjongg Artifacts\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Turbo Pizza\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Free Download Manager\uninst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.lyo
[AVERTISSEMENT] Fichier ignoré.
C:\Users\Baptiste\Downloads\VIRTUAL DJ 4,0 FULL CRACK\VIRTUAL DJ 4,0 FULL CRACK\CRACK\virtualdj.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.103
[AVERTISSEMENT] Fichier ignoré.
D:\Dielles\VIRTUAL DJ 4,0 FULL CRACK.zip
[AVERTISSEMENT] Fichier ignoré.
D:\Dielles\VIRTUAL DJ 4,0 FULL CRACK\VIRTUAL DJ 4,0 FULL CRACK\CRACK\virtualdj.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.103
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : vendredi 13 novembre 2009 21:44
Temps nécessaire: 3:48:45 Heure(s)
La recherche a été effectuée intégralement
24727 Les répertoires ont été contrôlés
722227 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
722203 Fichiers non infectés
7790 Les archives ont été contrôlées
24 Avertissements
2 Consignes
129011 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Il y en a qui sont pas nocifs (je pense) malgré les soupçons repérés... Sinon a priori ma connexion est un peu mieux, à confirmer...
Par contre depuis que j'ai téléchargé Malwarebytes' Anti-Malware, Windows le bloque au démarrage & je dois l'exécuter à chaque fois, comment puis-je résoudre ce problème ?
Bref, voici le rapport :
Citation :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 13 novembre 2009 17:55
La recherche porte sur 1900576 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MIRANDA
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 13/11/2009 13:12:05
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:12:03
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 13:12:03
ANTIVIR3.VDF : 7.1.6.231 97280 Bytes 13/11/2009 13:12:04
Version du moteur : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 13/11/2009 13:12:04
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 13/11/2009 13:12:04
AESCN.DLL : 8.1.2.5 127346 Bytes 13/11/2009 13:12:04
AERDL.DLL : 8.1.3.2 479604 Bytes 13/11/2009 13:12:04
AEPACK.DLL : 8.2.0.3 422261 Bytes 13/11/2009 13:12:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/11/2009 13:12:04
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 13/11/2009 13:12:04
AEHELP.DLL : 8.1.7.0 237940 Bytes 13/11/2009 13:12:04
AEGEN.DLL : 8.1.1.74 364917 Bytes 13/11/2009 13:12:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 13/11/2009 13:12:04
AECORE.DLL : 8.1.8.2 184694 Bytes 13/11/2009 13:12:04
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/11/2009 13:12:05
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/11/2009 13:12:02
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 13 novembre 2009 17:55
La recherche d'objets cachés commence.
'129011' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'xchat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wordpad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Eraser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BASVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLHNService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CompPtcVUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'upeksvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'86' processus ont été contrôlés avec '86' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Alice Greenfingers\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Azada\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Backspin Billiards\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.569344.I
C:\Program Files\Acer GameZone\Big Kahuna Reef\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Bricks of Egypt\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Cake Mania\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Chicken Invaders 3\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Kick N Rush\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Mahjongg Artifacts\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Turbo Pizza\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Free Download Manager\uninst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.lyo
C:\Users\Baptiste\Downloads\VIRTUAL DJ 4,0 FULL CRACK\VIRTUAL DJ 4,0 FULL CRACK\CRACK\virtualdj.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.103
Recherche débutant dans 'D:\' <DATA>
D:\Dielles\VIRTUAL DJ 4,0 FULL CRACK.zip
[0] Type d'archive: ZIP
--> VIRTUAL DJ 4,0 FULL CRACK/CRACK/virtualdj.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.103
D:\Dielles\VIRTUAL DJ 4,0 FULL CRACK\VIRTUAL DJ 4,0 FULL CRACK\CRACK\virtualdj.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.103
Début de la désinfection :
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Alice Greenfingers\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Azada\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Backspin Billiards\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.569344.I
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Big Kahuna Reef\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Bricks of Egypt\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Cake Mania\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Chicken Invaders 3\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Kick N Rush\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Mahjongg Artifacts\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Turbo Pizza\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Free Download Manager\uninst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.lyo
[AVERTISSEMENT] Fichier ignoré.
C:\Users\Baptiste\Downloads\VIRTUAL DJ 4,0 FULL CRACK\VIRTUAL DJ 4,0 FULL CRACK\CRACK\virtualdj.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.103
[AVERTISSEMENT] Fichier ignoré.
D:\Dielles\VIRTUAL DJ 4,0 FULL CRACK.zip
[AVERTISSEMENT] Fichier ignoré.
D:\Dielles\VIRTUAL DJ 4,0 FULL CRACK\VIRTUAL DJ 4,0 FULL CRACK\CRACK\virtualdj.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.103
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : vendredi 13 novembre 2009 21:44
Temps nécessaire: 3:48:45 Heure(s)
La recherche a été effectuée intégralement
24727 Les répertoires ont été contrôlés
722227 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
722203 Fichiers non infectés
7790 Les archives ont été contrôlées
24 Avertissements
2 Consignes
129011 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Il y en a qui sont pas nocifs (je pense) malgré les soupçons repérés... Sinon a priori ma connexion est un peu mieux, à confirmer...
Par contre depuis que j'ai téléchargé Malwarebytes' Anti-Malware, Windows le bloque au démarrage & je dois l'exécuter à chaque fois, comment puis-je résoudre ce problème ?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumNavigateur détourné par Textsrv- Rapport Hijackthis
- ForumAvast - Win32 :Trojan-gen : post du log hijackthis, merci de votre aid
- Forum[RESOLU] Analyse Rapport HiJackThis
- ForumRapport hijackthis [résolu]
- ForumGros ralentissement (rapport hijackthis)
- ForumAide rapport Hijackthis/ vie privée
- ForumRapport hijackthis et tout ce qui va bien please help me!!!
- ForumBesoin d'aide avec le rapport HijackThis ! (Avira guard virus)
- ForumVirus insupprimables, constants... (avec rapport Hijackthis).
- Voir plus
