> Tous les forums > Forum Sécurité
 probleme virus avec avira
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ciccobo
  Posté le 16/11/2010 @ 14:22 
Aller en bas de la page 
Petit astucien

bonjour apres multiples recherches je viens vous demander votre aide pour me débarasser d'un virus resistant aux différents scans. Il s'appel RCE.GEN.
Avira n'arrete pas de le detecté et il a rendu inutilisable mon firefox mozilla pour la navigation internet
Voici le dernier rapport en date

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 16 novembre 2010 14:09

La recherche porte sur 3055116 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : BRIAN-PC

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:10:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:10:46
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:10:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:48:56
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:02:04
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:39:58
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 07:35:49
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 12:23:00
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 12:23:07
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 12:23:07
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 12:23:07
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 12:23:07
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 12:23:08
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 12:23:08
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 12:23:09
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 12:23:10
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 12:43:02
VBASE018.VDF : 7.10.13.244 2048 Bytes 15/11/2010 12:43:02
VBASE019.VDF : 7.10.13.245 2048 Bytes 15/11/2010 12:43:02
VBASE020.VDF : 7.10.13.246 2048 Bytes 15/11/2010 12:43:02
VBASE021.VDF : 7.10.13.247 2048 Bytes 15/11/2010 12:43:02
VBASE022.VDF : 7.10.13.248 2048 Bytes 15/11/2010 12:43:02
VBASE023.VDF : 7.10.13.249 2048 Bytes 15/11/2010 12:43:02
VBASE024.VDF : 7.10.13.250 2048 Bytes 15/11/2010 12:43:02
VBASE025.VDF : 7.10.13.251 2048 Bytes 15/11/2010 12:43:02
VBASE026.VDF : 7.10.13.252 2048 Bytes 15/11/2010 12:43:02
VBASE027.VDF : 7.10.13.253 2048 Bytes 15/11/2010 12:43:02
VBASE028.VDF : 7.10.13.254 2048 Bytes 15/11/2010 12:43:02
VBASE029.VDF : 7.10.13.255 2048 Bytes 15/11/2010 12:43:02
VBASE030.VDF : 7.10.14.0 2048 Bytes 15/11/2010 12:43:02
VBASE031.VDF : 7.10.14.9 76800 Bytes 16/11/2010 12:43:03
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 12:22:36
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 15/11/2010 12:23:24
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 16:35:24
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:36:05
AERDL.DLL : 8.1.9.2 635252 Bytes 15/11/2010 12:23:22
AEPACK.DLL : 8.2.3.11 471416 Bytes 15/11/2010 12:23:20
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26/07/2010 07:35:55
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 15/11/2010 12:23:19
AEHELP.DLL : 8.1.14.0 246134 Bytes 15/11/2010 12:23:14
AEGEN.DLL : 8.1.3.24 401781 Bytes 15/11/2010 12:23:13
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:36:03
AECORE.DLL : 8.1.17.0 196982 Bytes 15/11/2010 12:23:12
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:36:03
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d116848\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : mardi 16 novembre 2010 14:09

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WBFSManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ecbl-lbp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AnyDVDtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdnmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVD9Serv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkPtpEnum.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdncoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'libusbd-nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AUDIODG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\ads[1].htm'
C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\ads[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492723c6.qua' !
Recherche débutant dans 'C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\ads[2].htm'
C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\ads[2].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51b00c61.qua' !
Recherche débutant dans 'C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\ads[3].htm'
C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\ads[3].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '03ef5689.qua' !
Recherche débutant dans 'C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\ads[6].htm'
C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\ads[6].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une instance de la bibliothèque ARK fonctionne déjà.
Recherche débutant dans 'C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\cdntests_cedexis[2].htm'
C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\cdntests_cedexis[2].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Une exception a été interceptée !
Recherche débutant dans 'C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\membres[1].htm'
C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\membres[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f5d0617.qua' !
Recherche débutant dans 'C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\securite-f25[1].htm'
C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7355GMKT\securite-f25[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '13ef2a5d.qua' !


Fin de la recherche : mardi 16 novembre 2010 14:09
Temps nécessaire: 00:08 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
84 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
77 Fichiers non infectés
0 Les archives ont été contrôlées
2 Avertissements
7 Consignes


Les résultats de la recherche sont transmis au Guard.

Merci d'avance pour votre aide

Publicité
ciccobo
 Posté le 16/11/2010 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

par contre j'ai oublié de vous signaler qu'au démarage de l'ordi souvent j'ai des logiciel qui cesse de fonctionner du style watermark je ne connais meme ce logiciel si ca peut vous mettre sur une piste merci encore

Anonyme
 Posté le 16/11/2010 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+

popup
 Posté le 16/11/2010 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

en attendant qu'un membre confirmé te réponde,juste pour lecture :

http://forum.malekal.com/virus-pense-html-rce-gen-w32-infector-gen2-t27754.html

ciccobo
 Posté le 16/11/2010 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci les gas de vous occuper de mon probleme voici le rapport demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:33, on 16/11/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\libusbd-nt.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\lxdncoms.exe
C:\Program Files\Nikon\WT-4 Setup Utility\NkPtpEnum.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
C:\Program Files\Lexmark 2600 Series\ezprint.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WBFS\WBFS Manager 3.0\WBFSManager.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\JDownloader\tools\windows\unrarw32\unrar.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\pcalua.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Brian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CP1P518C\HiJackThis[1].exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Windows Defender] C:\Windows\Temp\svchost.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GreedyTorrent] "C:\Program Files\GreedyTorrent\GTor.exe" -tray
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: e-Carte Bleue La Banque Postale.lnk = C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NkPtpEnumWT3 - Nikon Corporation - C:\Program Files\Nikon\WT-4 Setup Utility\NkPtpEnum.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe

--
End of file - 9171 bytes

Anonyme
 Posté le 16/11/2010 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

ce n' est pas le bon rapport.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
problème avec avira
Gros problème ! Virus après une mise à jour avec avast?
J'ai un problème avec un ou plusieurs virus
Problème avec le "virus gendarmerie"
Problème avec avscan de Avira
problème avec windows suite a attaques de virus!
Problème avec Avira Antivirus
problème avec kaspersky anti virus
Probleme avec virus d-xdiag10cd.exe ou d-xdiag10bc
Problème avec Avira Antivir Premium
Plus de sujets relatifs à probleme virus avec avira
 > Tous les forums > Forum Sécurité