Virus dans le system32

Bonjour,

Faudrait éviter de le supprimer oui  

Qui indique qu'il est infecté ? ton antivirus ? quel est-il, et quel est l'alerte exact ? (au mieux, fournit-nous le rapport de détection)

Merci beaucoup de me répondre !
L'antivirus en question est Antivir (Kaspersky ne le détecte pas !).

Voici le rapport d'Antivir:



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 8 janvier 2011 17:52

La recherche porte sur 2336006 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Marius
Nom de l'ordinateur : PC-DE-MARIUS

Informations de version :
BUILD.DAT : 9.0.0.81 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/05/2010 10:23:51
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:23:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:04:54
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 19:04:54
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 19:04:55
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 19:04:55
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 19:04:56
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 19:04:57
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 19:04:57
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 19:04:58
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 19:04:58
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 19:04:59
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 19:04:59
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 19:05:00
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 19:04:35
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 19:04:50
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 19:04:57
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 21:46:22
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 21:46:22
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 11:43:14
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 13:50:48
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 13:50:56
VBASE021.VDF : 7.11.1.38 2048 Bytes 07/01/2011 13:50:56
VBASE022.VDF : 7.11.1.39 2048 Bytes 07/01/2011 13:50:57
VBASE023.VDF : 7.11.1.40 2048 Bytes 07/01/2011 13:50:57
VBASE024.VDF : 7.11.1.41 2048 Bytes 07/01/2011 13:50:57
VBASE025.VDF : 7.11.1.42 2048 Bytes 07/01/2011 13:50:57
VBASE026.VDF : 7.11.1.43 2048 Bytes 07/01/2011 13:50:57
VBASE027.VDF : 7.11.1.44 2048 Bytes 07/01/2011 13:50:58
VBASE028.VDF : 7.11.1.45 2048 Bytes 07/01/2011 13:50:58
VBASE029.VDF : 7.11.1.46 2048 Bytes 07/01/2011 13:50:58
VBASE030.VDF : 7.11.1.47 2048 Bytes 07/01/2011 13:50:58
VBASE031.VDF : 7.11.1.57 58368 Bytes 07/01/2011 13:51:02
Version du moteur : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 20:33:26
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07/01/2011 13:51:19
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 21:57:06
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 21:57:07
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:17:39
AEPACK.DLL : 8.2.4.7 512375 Bytes 01/01/2011 11:43:24
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 21:57:06
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 07/01/2011 13:51:16
AEHELP.DLL : 8.1.16.0 246136 Bytes 02/12/2010 16:40:11
AEGEN.DLL : 8.1.5.1 397683 Bytes 07/01/2011 13:51:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 21:57:01
AECORE.DLL : 8.1.19.0 196984 Bytes 02/12/2010 16:39:57
AEBB.DLL : 8.1.1.0 53618 Bytes 11/05/2010 10:23:44
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/05/2010 10:23:51
AVREP.DLL : 8.0.0.7 159784 Bytes 11/05/2010 10:23:52
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/05/2010 10:23:37
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/05/2010 10:23:37

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Marius\AppData\Local\Temp\4d347e76.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 8 janvier 2011 17:52

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Windows\system32\secidsvc.dll'
C:\Windows\system32\secidsvc.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.511572

Début de la désinfection :
C:\Windows\system32\secidsvc.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.511572
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : samedi 8 janvier 2011 17:52
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
3 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
2 Fichiers non infectés
1 Les archives ont été contrôlées
1 Avertissements
0 Consignes

Re,

Ok,

Kaspersky c'est en scan en ligne ? Tu n'as quand même pas deux antivirus en même temps ? si ?


Merci de faire ceci :

Télécharge OTL (de Old Timer) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

J'ai fini l'analyse et obtenu les rapports mais le service de dépot ne marche pas ...

Visiblement le problème était temporaire, voici donc les liens des deux rapports !


http://www.cijoint.fr/cjlink.php?file=cj201101/cijr6Z0c...

http://www.cijoint.fr/cjlink.php?file=cj201101/cijS16Ei...

Re,

Tu comptes mettre combien d'antivirus sur ton PC ?

Pour rappel : UN SEUL antivirus par pc !
Plusieurs antivirus augmente le risque de plantage, et de pertes de performances du pc !

Désinstalle Antivir ou Kaspersky, et ne laisse qu'un seul antivirus !

Et finalement, cela ne t'aide pas vraiment, vu le nombre d'adwares que je vois sur ton pc ...
(Faudrait voir aussi à se calmer sur les toolbars ... attention lorsque tu installes les programmes ! )


1) Désinstalle ces programmes (si présent)

- Dealio Toolbar 3.4
- pdfforge Toolbar v4.1
- Favorit


2) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.

:OTL
PRC - [2010/10/22 15:47:26 | 000,524,288 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
PRC - [2010/10/22 15:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
SRV - [2010/10/22 15:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys -- (BDRsDrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys -- (BDFsDrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Softwin\BitDefender10\bdfdll.sys -- (bdfdll)
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2009/07/30 18:49:13 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Marius\AppData\Roaming\mozilla\Firefox\Profiles\tfpm1lmq.default\extensions\DTToolbar@toolbarnet.com
[2010/04/22 11:04:28 | 000,002,426 | ---- | M] () -- C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\tfpm1lmq.default\searchplugins\askcom.xml
[2009/07/30 19:23:53 | 000,002,399 | ---- | M] () -- C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\tfpm1lmq.default\searchplugins\daemon-search.xml
[2010/10/23 10:30:45 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
[2010/10/23 10:30:46 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF
O2 - BHO: (DealioBHO Class) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Dealio) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Dealio) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Marius\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html ()
O9 - Extra Button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
O9 - Extra 'Tools' menuitem : Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
O33 - MountPoints2\{f106ef8a-f5d7-11dd-81b8-002170a15230}\Shell\setup\command - "" = cftmonn.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

:Files
C:\Program Files\Common Files\Spigot
C:\Program Files\Application Updater
C:\Program Files\Dealio
C:\Program Files\pdfforge Toolbar

:Commands
[purity]
[emptytemp]
[emptyflash]
[CREATERESTOREPOINT]

Puis clique sur le bouton Correction en haut à gauche

Si le pc demande à redémarrer accepte.

Poste le rapport de suppression.

Télécharge MalwareByte's Anti-Malware :

Installe le programme (aide ici)

Lance-le et met à jour la base de définition.

Choisi ensuite "Exécuter un examen complet" puis "Rechercher"

Sélectionne les disques dur et clique sur "Lancer l'examen"

Laisse l'analyse se faire (cela peut durer longtemps).

A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).

Puis clique sur "Supprimer la sélection" en bas.

Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau.

ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

Merci beaucoup, je le fais fais dès que possible !

Cela pose-t-il problème si l'un des deux antivirus est désactivé ? Parcequ'en ce qui concerne mon problème actuel, seul antivir l'a détecté ...

Re,

C'est moins grave si la protection résidente des deux antivirus ne sont pas activé en même temps, mais cela reste inutile d'avoir deux antivirus sur un pc !