> Tous les forums > Forum Sécurité
 Cheval de troie TR/Crypt.XPACK.GenSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Ohaio
  Posté le 30/01/2010 @ 15:02 
Aller en bas de la page 
Petit astucien

Bonjour à tous et toutes:

Mon Avira me trouve un cheval de troie que j'ai mis en quarantaine.

Je demande votre aide car je pense que cela ne suffit pas.

Merci par avance



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 30 janvier 2010 11:16

La recherche porte sur 1712238 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.1.7600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Pitch
Nom de l'ordinateur : PITCH-PC

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:12:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:13:49
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:14:15
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 20:14:15
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 20:14:16
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 20:14:16
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 20:14:16
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 20:14:16
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 20:14:17
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 20:14:17
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 20:14:17
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 20:14:17
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 20:14:17
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 20:09:48
VBASE015.VDF : 7.10.3.123 2048 Bytes 29/01/2010 20:09:48
VBASE016.VDF : 7.10.3.124 2048 Bytes 29/01/2010 20:09:48
VBASE017.VDF : 7.10.3.125 2048 Bytes 29/01/2010 20:09:48
VBASE018.VDF : 7.10.3.126 2048 Bytes 29/01/2010 20:09:48
VBASE019.VDF : 7.10.3.127 2048 Bytes 29/01/2010 20:09:48
VBASE020.VDF : 7.10.3.128 2048 Bytes 29/01/2010 20:09:49
VBASE021.VDF : 7.10.3.129 2048 Bytes 29/01/2010 20:09:49
VBASE022.VDF : 7.10.3.130 2048 Bytes 29/01/2010 20:09:49
VBASE023.VDF : 7.10.3.131 2048 Bytes 29/01/2010 20:09:49
VBASE024.VDF : 7.10.3.132 2048 Bytes 29/01/2010 20:09:49
VBASE025.VDF : 7.10.3.133 2048 Bytes 29/01/2010 20:09:49
VBASE026.VDF : 7.10.3.134 2048 Bytes 29/01/2010 20:09:49
VBASE027.VDF : 7.10.3.135 2048 Bytes 29/01/2010 20:09:49
VBASE028.VDF : 7.10.3.136 2048 Bytes 29/01/2010 20:09:49
VBASE029.VDF : 7.10.3.137 2048 Bytes 29/01/2010 20:09:49
VBASE030.VDF : 7.10.3.138 2048 Bytes 29/01/2010 20:09:49
VBASE031.VDF : 7.10.3.139 8192 Bytes 29/01/2010 20:09:49
Version du moteur : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 28/01/2010 20:14:55
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 28/01/2010 20:14:54
AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 20:14:51
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 28/01/2010 20:14:50
AEPACK.DLL : 8.2.0.5 422262 Bytes 28/01/2010 20:14:46
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 28/01/2010 20:14:44
AEHELP.DLL : 8.1.10.0 237942 Bytes 28/01/2010 20:14:31
AEGEN.DLL : 8.1.1.85 369012 Bytes 28/01/2010 20:14:29
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.10.0 184695 Bytes 28/01/2010 20:14:26
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 30 janvier 2010 11:16

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '19' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\MSOCache\All Users\{90120000-0011-0000-0000-0000000FF1CE}-C\ProPlsWW.cab
[0] Type d'archive: CAB (Microsoft)
--> ACEODDBS.DLL
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> ACEODTXT.DLL
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> ACEODEXL.DLL
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> ACECNFLT.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'D:\' <Disque petit>
Recherche débutant dans 'E:\' <Data>
Recherche débutant dans 'F:\' <WinRE>

Début de la désinfection :
C:\MSOCache\All Users\{90120000-0011-0000-0000-0000000FF1CE}-C\ProPlsWW.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd30cf7.qua' !


Fin de la recherche : samedi 30 janvier 2010 11:40
Temps nécessaire: 22:33 Minute(s)

La recherche a été effectuée intégralement

13590 Les répertoires ont été contrôlés
197196 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
197190 Fichiers non infectés
1483 Les archives ont été contrôlées
2 Avertissements
3 Consignes

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pitch at 2010-01-30 14:26:31
Microsoft Windows 7 Professionnel Service Pack 2
System drive C: has 17 GB (51%) free of 34 GB
Total RAM: 2927 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:33, on 30/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Users\Pitch\Desktop\RSIT.exe
C:\Program Files\trend micro\Pitch.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 3025 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
C:\Program Files\\Lexmark Fax Solutions\fm3032.exe [2007-05-07 312240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdiamon]
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe [2007-03-05 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdimon.exe]
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe [2007-05-07 435120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2009-03-06 13605408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2009-03-06 92704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoStartMenuMyMusic"=0
"NoClose"=0
"NoCloseDragDropBands"=0
"NoUserFolderInStartMenu"=0
"NoStartMenuMFUprogramsList"=0
"NoStartMenuPinnedList"=0
"NoStartMenuMorePrograms"=0
"NoStartMenuMyGames"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-30 14:18:38 ----D---- C:\rsit
2010-01-30 14:18:38 ----D---- C:\Program Files\trend micro
2010-01-30 10:39:30 ----D---- C:\Users\Pitch\AppData\Roaming\SUPERAntiSpyware.com
2010-01-30 10:39:30 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2010-01-29 20:38:15 ----D---- C:\Program Files\Secunia
2010-01-28 21:08:56 ----D---- C:\Program Files\Avira
2010-01-26 20:40:20 ----A---- C:\Windows\system32\winlogon.exe
2010-01-26 20:40:20 ----A---- C:\Windows\explorer.exe
2010-01-24 16:15:42 ----D---- C:\Users\Pitch\AppData\Roaming\SeriousBit
2010-01-24 16:15:33 ----D---- C:\Program Files\EnhanceMySe7en
2010-01-24 12:04:36 ----D---- C:\Users\Pitch\AppData\Roaming\SumatraPDF
2010-01-24 12:04:35 ----D---- C:\Program Files\SumatraPDF
2010-01-24 11:38:03 ----D---- C:\Users\Pitch\AppData\Roaming\Foxit
2010-01-24 11:38:03 ----D---- C:\Program Files\Foxit Software
2010-01-24 11:07:11 ----D---- C:\Users\Pitch\AppData\Roaming\WinRAR
2010-01-24 10:52:00 ----D---- C:\Program Files\7-Zip
2010-01-24 10:46:58 ----D---- C:\ProgramData\Google
2010-01-23 20:29:02 ----D---- C:\Users\Pitch\AppData\Roaming\Malwarebytes
2010-01-23 20:28:55 ----D---- C:\ProgramData\Malwarebytes
2010-01-23 20:28:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-23 16:26:54 ----D---- C:\Program Files\Microsoft Works
2010-01-23 16:26:24 ----D---- C:\Program Files\Microsoft Visual Studio
2010-01-23 16:26:24 ----D---- C:\Program Files\Common Files\DESIGNER
2010-01-23 16:25:32 ----D---- C:\Program Files\Microsoft.NET
2010-01-23 16:22:28 ----D---- C:\Program Files\Microsoft Visual Studio 8
2010-01-23 16:21:28 ----D---- C:\ProgramData\Microsoft Help
2010-01-23 16:21:28 ----D---- C:\Program Files\Microsoft Office
2010-01-23 16:20:57 ----RHD---- C:\MSOCache
2010-01-21 22:14:09 ----D---- C:\Program Files\Microsoft
2010-01-21 22:13:51 ----D---- C:\Program Files\Windows Live SkyDrive
2010-01-21 22:13:31 ----D---- C:\Program Files\Windows Live
2010-01-21 22:13:11 ----D---- C:\Windows\PCHEALTH
2010-01-21 21:57:38 ----D---- C:\Program Files\Common Files\Windows Live
2010-01-21 21:13:49 ----D---- C:\ProgramData\Avira
2010-01-21 21:07:40 ----D---- C:\Program Files\ZikiTranslator
2010-01-21 20:40:40 ----D---- C:\Users\Pitch\AppData\Roaming\Mozilla
2010-01-21 20:40:30 ----D---- C:\Program Files\Mozilla Firefox
2010-01-21 20:25:19 ----D---- C:\Windows\system32\appmgmt
2010-01-21 19:50:19 ----A---- C:\Windows\system32\tzres.dll
2010-01-21 19:49:51 ----A---- C:\Windows\system32\mshtml.dll
2010-01-21 19:49:50 ----A---- C:\Windows\system32\ieframe.dll
2010-01-21 19:49:49 ----A---- C:\Windows\system32\wininet.dll
2010-01-21 19:49:49 ----A---- C:\Windows\system32\urlmon.dll
2010-01-21 19:49:49 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-21 19:49:48 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-21 19:49:46 ----A---- C:\Windows\system32\t2embed.dll
2010-01-21 19:49:46 ----A---- C:\Windows\system32\fontsub.dll

======List of files/folders modified in the last 1 months======

2010-01-30 14:26:32 ----D---- C:\Windows\Temp
2010-01-30 14:18:38 ----RD---- C:\Program Files
2010-01-30 14:13:22 ----D---- C:\ProgramData\Lx_cats
2010-01-30 14:13:17 ----HD---- C:\ProgramData
2010-01-30 13:38:32 ----D---- C:\Windows
2010-01-30 13:37:40 ----D---- C:\Windows\system32\config
2010-01-30 11:55:30 ----D---- C:\Windows\System32
2010-01-30 11:55:29 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-30 11:55:28 ----D---- C:\Windows\inf
2010-01-30 11:50:43 ----SHD---- C:\System Volume Information
2010-01-29 20:38:15 ----D---- C:\Windows\system32\drivers
2010-01-28 21:08:13 ----SHD---- C:\Windows\Installer
2010-01-28 21:08:13 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-28 21:07:08 ----D---- C:\Windows\Prefetch
2010-01-26 21:07:31 ----D---- C:\Windows\winsxs
2010-01-26 21:05:48 ----D---- C:\Windows\system32\DriverStore
2010-01-26 21:05:48 ----D---- C:\Program Files\Internet Explorer
2010-01-26 20:40:07 ----D---- C:\Windows\system32\catroot
2010-01-26 20:39:35 ----D---- C:\Windows\system32\catroot2
2010-01-24 13:46:46 ----SD---- C:\ProgramData\Microsoft
2010-01-24 11:25:28 ----D---- C:\Windows\system32\Tasks
2010-01-24 10:59:54 ----RSD---- C:\Windows\assembly
2010-01-23 20:00:12 ----D---- C:\Windows\system32\wdi
2010-01-23 19:51:02 ----D---- C:\Windows\rescache
2010-01-23 19:49:56 ----D---- C:\Windows\Logs
2010-01-23 19:24:37 ----RSD---- C:\Windows\Fonts
2010-01-23 19:17:25 ----D---- C:\Program Files\Common Files\System
2010-01-23 19:17:25 ----A---- C:\Windows\win.ini
2010-01-23 16:26:37 ----D---- C:\Program Files\MSBuild
2010-01-23 16:26:24 ----D---- C:\Program Files\Common Files
2010-01-23 16:26:16 ----D---- C:\Windows\ShellNew
2010-01-21 22:13:57 ----SD---- C:\Users\Pitch\AppData\Roaming\Microsoft
2010-01-21 20:56:48 ----SHD---- C:\$Recycle.Bin
2010-01-21 20:56:41 ----RD---- C:\Users
2010-01-21 20:47:44 ----D---- C:\Windows\Minidump
2010-01-21 20:47:44 ----D---- C:\Windows\debug
2010-01-21 19:50:31 ----D---- C:\Windows\system32\fr-FR
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-04 16:17:48 ----A---- C:\Windows\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2009-07-13 1035776]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]
R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-03-06 7545088]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-02-15 14336]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-01-15 48472]
R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr61.sys [2007-09-28 316928]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-07-14 84992]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
S1 SASDIFSV;SASDIFSV; \??\C:\Users\Pitch\AppData\Local\Temp\SAS_SelfExtract\SASDIFSV.SYS []
S1 SASKUTIL;SASKUTIL; \??\C:\Users\Pitch\AppData\Local\Temp\SAS_SelfExtract\SASKUTIL.sys []
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 SASENUM;SASENUM; \??\C:\Users\Pitch\AppData\Local\Temp\SAS_SelfExtract\SASENUM.SYS []
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 lxdi_device;lxdi_device; C:\Windows\system32\lxdicoms.exe [2007-04-26 517040]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-06 203296]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 99248]
S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/01/2010 14:46:05
mbam-log-2010-01-30 (14-46-05).txt

Type de recherche: Examen rapide
Eléments examinés: 107965
Temps écoulé: 4 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Publicité
baroudeur
 Posté le 30/01/2010 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ohaio

il manque le rapport RSIT

Suit cette procédure pour complèment de sorte que les "helpeurs puissent t'aider à nettoyer ton pc
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte-f25s17490.htm

post tes différents rapports d'analyse
les astuciens du groupe de sécurité prendront le relais pour t'aider dans les démarches a suivre .
N'hésite pas a demander si tu rencontres quelques difficultés pour effectuer les différentes manipulations
très bonne journée .

nardino
 Posté le 30/01/2010 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Rien à signaler dans le rapport RSIT.

Ton antivrus a fait son boulot.

Que demander de plus.

Maintenant seul toi peut dire si tu constates des anomalies de focntionnement.

@+

Ohaio
 Posté le 30/01/2010 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino,baroudeur

Merci de votre réponse rapide.

Mon portable semble fonctionner correctement,mais je pensais que malgrès la mise en quarantaine il restait une inféction.

de toute manière merci beaucoup à vous deux et bonne fin de journée.

nardino
 Posté le 30/01/2010 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Je te propose d'envoyer ces détections chez Avira car il semble que ce soient des faux-positifs.

Ces dll sont liées à Microsoft Visualbasic. Voir ici : http://www.dll-vista.com/liste.php?lang=fr

Pour envoyer un faux positif à Avira, clique sur ce lien :
http://analysis.avira.com/samples/index.php
Dans File type, choisis : Suspected False Positive (Not Malware)
Et clique sur Your file pour pointer vers le fichier détecté par Antivir.
Une fois tout rempli, clique sur Send.

Tu auras une réponse très rapidement.

@+



Modifié par nardino le 30/01/2010 17:59
Ohaio
 Posté le 31/01/2010 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino,

J'ai envoyé à avira comme demandé, le fichier détecté lors du scan.

En réalité, j'ai eu du mal à pointer le fichier et je crois bien que j'ai envoyé le résultat du scan.

quoiqu'il en soit j'ai eu une réponse mais moi et l'anglais y a pas moyen.

Merci pour ton aide.

Voici leur réponse.

Return-Path: <apache@vcc.avira.com>

Received: from mwinf2813. (mwinf2813 [10.232.15.41])
by mwinb0m03 with LMTPA;
Sat, 30 Jan 2010 21:55:16 +0100

X-Sieve: CMU Sieve 2.3

X-Bcc:
Received: from me-wanadoo.net (localhost [127.0.0.1])
by mwinf2813. (SMTP Server) with ESMTP id 8261B200008F
for <wfr400009f83ada07216386b76e@back0m-mail01-02.me-wanadoo.net>; Sat, 30 Jan 2010 21:55:16 +0100 (CET)

Received: from vcc.avira.com (vcc.avira.com [62.146.210.168])
by mwinf2813. (SMTP Server) with ESMTP id 6BF07200008D
for <>; Sat, 30 Jan 2010 21:55:16 +0100 (CET)

X-ME-UUID: 20100130205516442.6BF07200008D@mwinf2813.

Received: by vcc.avira.com (Postfix, from userid 81)
id 10BCA416939; Sat, 30 Jan 2010 21:55:16 +0100 (CET)

To:
Subject: Status of your submission

MIME-Version: 1.0

Content-Type: text/plain; charset=UTF-8

From: "Avira Virus Lab Response Team" <noreply@avira.com>

Reply-To: noreply@avira.com

Message-Id: <20100130205516.10BCA416939@vcc.avira.com>

Date: Sat, 30 Jan 2010 21:55:16 +0100 (CET)

X-me-spamlevel: not-spam

X-me-spamrating: 48.080807

X-me-spamcause: OK, (40)(0000)gggruggvucftvghtrhhoucdtuddrvdeltddrudefgdeftddufecuteggodetufdouefnucfrrhhofhhilhgvmecuoffgnecuuegrihhlohhuthemuceftddtnecuogetvdekgedqtdekucdlgedtmd


Dear Sir or Madam,

Thank you for your submission.

This email is automatically generated. Please do not reply to it. At the time the result of the technical analysis is ready we will send a reply including results.


Additionally you will be able to see it online here:
http://analysis.avira.com/samples/details.php?uniqueid=EpwFr7qMzINcV40c4S7LkKKKvOEC5CH6&incidentid=437876

An overview of your previous submissions can be accessed here:
http://analysis.avira.com/samples/details.php?uniqueid=EpwFr7qMzINcV40c4S7LkKKKvOEC5CH6


Sincerely yours,
Avira Virus Lab Response Team

nardino
 Posté le 31/01/2010 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

C'est un accusé de réception généré automatiquement qui te dit que ton mail à bien été reçu et que tu auras une réponse des services techniques dès que possible.

@+

Ohaio
 Posté le 31/01/2010 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour l'info,

J'attend leur réponse et je tiens au informé.

Bon dimanche.

a+

Ohaio
 Posté le 02/02/2010 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino,

Je n'avais pas repris contact car j'attendais des nouvelles d'Avira.

J'ai surement pas fais ce qu'il fallait car je n'ai toujours rien reçu.

Par contre mon ordi semble fonctionner correctement et je pense donc à mettre en résolu.

As-tu d'autres idées?

Merci encore de ton aide.

Publicité
nardino
 Posté le 02/02/2010 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Passe en résolu, cela ne t'empêchera pas de venir nous donner des nouvelles de Avira si nécessaire.

@+

Ohaio
 Posté le 02/02/2010 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir nardino,

Pas de soucis, s'ils m'en donnent je les transmet sans tarder.

Merci encore une fois pour ton aide et bonne continuation sur PCA.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
69,90 €Carte-mère MSI B450 Gaming Plus Max à 69,90 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur la carte-mère MSI B450 Gaming Plus Max à qui passe à 69,90 € livré. Compatible avec les processeurs AMD Ryzen sur socket AMD AM4, elle prend en charge de la mémoire vive DDR4, des cartes graphiques PCI-Express 3.0 ou encore des disques SATA 6Gb/s et M.2 (SATA et PCIe).


> Voir l'offre
309,99 €PC portable 14 pouces Asus (Pentium, 4 Go RAM, 128 Go eMMC, Windows 10, Office 365) à 309,99 €
Valable jusqu'au 27 Septembre

Cdiscount fait une promotion sur le PC portable 14 pouces Asus E406MA-BV691TS qui passe à 309,99 € avec le code promo 20EUROS au lieu de 400 €. Ce portable dispose d'un écran 14 pouces HD (1368x 768 pixels), d'un processeur Intel Pentium Silver N5030, de 4 Go de RAM et d'un espace de stockage eMMC de 128 Go extensible par USB, d'une webcam, du WiFi et du bluetooth, de l'USB 3.0. Il pèse 1,3 kg et offre une autonomie de 10h environ.

Il possède un numpad (pavé numérique intégré au touchpad) Notez qu'un abonnement d'1 an à Office 365 (Word, Excel, OneNote, PowerPoint, Outlook, Access et Publisher) vous est également offert.

Une bonne affaire pour un petit portable à emmener partout avec vous.


> Voir l'offre
- 10 €10 € de réduction à partir de 20 € d'achats chez Rakuten pour les nouveaux clients
Valable jusqu'au 10 Octobre

Rakuten propose pour les nouveaux clients une offre de parrainage vous permettant de bénéficier de 10 € de réduction immédiate à partir de 20 € d'achats. Rakuten est une plateforme qui vous permettra d'acheter aussi bien des produits informatiques et Hi-Tech que des livres, des disques ou des jeux vidéos d'occasion.


> Voir l'offre

Sujets relatifs
cheval de Troie TR/Crypt.XPACK.Gen
Encore "Troie TR/Crypt.XPACK.Gen2"
****Rootkit.TDSS et cheval de troie TR/Crypt****
Trojan TR/Crypt.XPACK.Gen7
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
Plus de sujets relatifs à Cheval de troie TR/Crypt.XPACK.Gen
 > Tous les forums > Forum Sécurité