Tom's Guide > Forum > Sécurité - Virus > Gros problème [Résolu]

Gros problème [Résolu]

Forum Sécurité - Virus : Gros problème [Résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
trasker   10-01-2009 à 22:51:11

Bien le bonsoir,

J'ai un gros souci, mon PC a redémarré tout seul, après le lancement de mon antivirus (AVAST) au bout d'une trentaine de seconde, il s'est éteint automatiquement. Depuis il refuse de se relancer, un message d'erreur apparaissant me disant qu'avast n'est pas un application win32 valide.

Supposant une infectation quelconque j'ai téléchargé hijckthis pour poster directement un rapport. Je l'ai installé en tant qu'administrateur (je suis sous VISTA) mais une fois de plus au lancement j'ai le même message d'erreur qu'avec avast...

Donc si quelqu'un de compétant à une solution pour m'aider je suis prenneur.

Merci bien par avance.


Message édité par trasker le 12-01-2009 à 20:46:41
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Sham_Rock   11-01-2009 à 00:29:27
- 0 +

bonsoir
n'aurais tu pas voulu faire joujou avec un crack??? :whistle:

Télécharge FindyKill (Chiquitine29) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de FindyKill.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré dans ta prochaine réponse.



Note : La barre des tâches et les icônes vont disparaître pendant la recherche.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
trasker   11-01-2009 à 00:54:32
- 0 +

Merci de cette réponse rapide, pour l'infection elle est due à un logiciel de conversion en effet il y avait un keygen dedans qui semble être la cause du problème...

voici le rapport:



----------------- FindyKill V4.711 ------------------

* User : proprietaire - PC-DE-PROPRIETA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 0:49:41 le 11/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Logiciels\Programmes\Nero 8\Nero BackItUp\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Logiciels\Programmes\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\rundll32.exe
C:\Logiciels\Programmes\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\proprietaire\AppData\Roaming\drivers\winupgro.exe
C:\Logiciels\Programmes\PIXELA\ImageMixer 3 for TOSHIBA\GCameraMoniter.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Logiciels\Programmes\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\Users\proprietaire\AppData\Roaming\drivers\winupgro.exe" (3400)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Found ! - C:\Windows\prefetch\125362.EXE-FFDF8D24.pf
Found ! - C:\Windows\prefetch\WINTEMS.EXE-9889BB0E.pf
Found ! - C:\Windows\Prefetch\KEYGEN.EXE-9BC55C2B.pf
Found ! - C:\Windows\Prefetch\HFXSERIAL.EXE-A7D003C3.pf
Found ! - C:\Windows\Prefetch\KEYGEN.EXE-9BC55C2B.pf

»»»» Presence des fichiers dans C:\Windows\system32

Found ! [10/01/2009 21:11] - C:\Windows\system32\mdelk.exe
Found ! [10/01/2009 21:11] - C:\Windows\system32\wintems.exe
Found ! [11/01/2009 00:13] - C:\Windows\system32\ban_list.txt

»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\proprietaire\AppData\Roaming

Found ! [10/01/2009 21:12] - "C:\Users\proprietaire\AppData\Roaming\m\flec006.exe"
Found ! [10/01/2009 21:13] - "C:\Users\proprietaire\AppData\Roaming\m\list.oct"
Found ! [10/01/2009 21:13] - "C:\Users\proprietaire\AppData\Roaming\m\data.oct"
Found ! [10/01/2009 21:13] - "C:\Users\proprietaire\AppData\Roaming\m\srvlist.oct"
Found ! [10/01/2009 21:18] - "C:\Users\proprietaire\AppData\Roaming\m\shared"
Found ! [10/01/2009 21:13] - "C:\Users\proprietaire\AppData\Roaming\m"
Found ! [10/01/2009 19:21] - "C:\Users\proprietaire\AppData\Roaming\drivers"
Found ! [10/01/2009 21:03] - "C:\Users\proprietaire\AppData\Roaming\drivers\srosa.sys"
Found ! [10/01/2009 21:03] - "C:\Users\proprietaire\AppData\Roaming\drivers\srosa2.sys"
Found ! [20/03/2004 09:02] - "C:\Users\proprietaire\AppData\Roaming\drivers\winupgro.exe"
Found ! [10/01/2009 21:27] - "C:\Users\proprietaire\AppData\Roaming\drivers\downld"

»»»» Presence des fichiers dans C:\Users\PROPRI~1\AppData\Local\Temp

Found ! - C:\Users\PROPRI~1\AppData\Local\Temp\QZTEMP\keygen.exe

»»»» Presence des fichiers dans C:\Users\proprietaire\Local Settings\Temporary Internet Files\Content.IE5

Found ! [10/01/2009 21:11] - C:\Users\proprietaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6XYKLOTZ\b64_3[1].jpg
Found ! [11/01/2009 00:13] - C:\Users\proprietaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6XYKLOTZ\file[1].txt
Found ! [10/01/2009 21:12] - C:\Users\proprietaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H0E6P130\b64[1].jpg
Found ! [10/01/2009 21:12] - C:\Users\proprietaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H0E6P130\b64_1[1].jpg
Found ! [10/01/2009 21:14] - C:\Users\proprietaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H0E6P130\b64_1[2].jpg
Found ! [10/01/2009 21:14] - C:\Users\proprietaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N2X2VCMH\b64_2[1].jpg
Found ! [10/01/2009 19:22] - C:\Users\proprietaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N2X2VCMH\b64_3[1].jpg
Found ! [10/01/2009 23:01] - C:\Users\proprietaire\AppData\Local\Temp\eDatasecurity\FileList.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
msnmsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
AlcoholAutomount="C:\Logiciels\Programmes\Alcohol 52\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl=RtHDVCpl.exe
Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
ccApp="c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
IS CfgWiz="c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
osCheck="c:\Program Files\Norton Internet Security\osCheck.exe"
Acer Tour=
PlayMovie="C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
Apanel=C:\ACERSW\config\SetApanel.cmd
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
NVRaidService=C:\Windows\system32\nvraidservice.exe
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
LogMeIn GUI="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task="C:\Logiciels\Programmes\QuickTime\QTTask.exe" -atboottime
WinampAgent=C:\Logiciels\Programmes\Winamp\winampa.exe
NeroFilterCheck=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\SkyTel]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 3

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

/!\ WinDefend - Type de démarrage = 4

/!\ UAC is Disable

--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur de CD-ROM
I: - Lecteur de CD-ROM
K: - Lecteur amovible

+- Contenu de l'autorun : D:\autorun.inf

[autorun]
OPEN=SetupLauncher.exe
ICON=gigashot.ico

+- Contenu de l'autorun : I:\autorun.inf

[autorun]
open = Welcome.exe
icon = Welcome.exe


+- presence des fichiers :

Found ! [06/07/2007 20:12][-ra------] - D:\autorun.inf
Found ! [07/02/2008 10:22][-r-------] - I:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

Répondre à trasker
Sham_Rock   11-01-2009 à 01:26:24
- 0 +

re

Relance FindyKill en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.


Note : Un redémarrage est parfois nécessaire, FindyKill vous enverra un message si cela est nécessaire.

puis,

tu vas remplacer Avast! par Antivir, qui est gratuit aussi mais beaucoup plus efficace, tu vas faire un scan avec et poster le rapport. :)


Désinstalle correctement Avast!


Pour le remplacer par Antivir.

-->Tuto<--


Pourquoi changer ? : Avast! vs Antivir
mais aussi:
14 antivirus au banc d'essai

Citation :

Antivir : le plus efficace des gratuits

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
trasker   11-01-2009 à 02:53:40
- 0 +

re bonsoir,
Alors, pendant l'exécution de finykill j'ai eu ce message d'erreur:

Eception Processing Message 0xc0000013 Parameters 0x75EB92AO 0x00000004 0x75EB92AO 0x75EB92AO

après avoir cliquer plusieurs fois sur continuer et recommencer le scan s'est terminé, voici le rapport:



----------------- FindyKill V4.711 ------------------

* User : proprietaire - PC-DE-PROPRIETA
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 1:32:46 the 11/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Logiciels\Programmes\Nero 8\Nero BackItUp\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Logiciels\Programmes\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\Windows


»»»» Supression files in C:\Windows\Prefetch


»»»» Supression files in C:\Windows\system32

Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt

»»»» Supression files in C:\Windows\system32\drivers


»»»» Supression files in C:\Users\proprietaire\AppData\Roaming

Deleted ! - "C:\Users\proprietaire\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\proprietaire\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\proprietaire\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\proprietaire\AppData\Roaming\m\srvlist.oct"
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\3D Ice Fairies 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\ACES 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\AeroTags TagsLock Pro 3.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Airstream.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\AleGr MEMTEST 2.00.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Analgesics.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\ApexDC++ (formerly PeerWeb DC++) 0.4.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Assembler Edit 2.2.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Audio Compression Batch Assistent 1.00.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\avast!.Home.Edition.4.6.763.Crack.WORKING.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Avast.4.7.Pro.ITA+Keygen+Skins.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Axialis AX-CDPlayer 2.61.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Barcode Reader 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Bingo! DVD Ripper II 3.8.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Calnique Custom Calendar 3.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Chi Vuol Essere Milionario Java Nokia 6630 6680(1).zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\cloneskelecton 1.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Crystal 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\CSVed 1.4.7.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Cute Kitty by Drawing Hand 1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\dallasnews.com College Sports Blog 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Daylight Dreaming Screensaver 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\DesktopRTA 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Digital Pen 2.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Drweb.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\DVD X Copy Deluxe 6.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\DVDPe Pro 2.3 Build 20071106.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\eAnnouncer 2.3.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\EBook Maker 1.21.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Einstein Platform 2007.7.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Email Address Parser 1.5.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Eset_NOD32_Antivirus_Administrator_Edition_v2.50.25_Win2KXP_Cracked_by_ARN.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\EuroConvertor 1.2.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Extract Data & Text From Multiple Files Software 7.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\FavIconizer 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Find in google 1.0.0.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\FluidSynth 1.0.3.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Fly Album 2.4.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\GetAnonymous 2.0 Professional Edition.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Globex 3.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Goodnight Timer 1.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\GraphEdit 9.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\GroupsAloud 1.008.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Guiffy 8.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Home FTP Client 0.0.4.14.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Howie's Quick Screen Capture 1.1.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Hurricanesoft Personal Firewall 2.4.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\I-lighter 2.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\ICQ Info 0.1.6.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\IDELIX LookOUT 1.0 Beta.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\IE Restore 1.10.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\IE-URLs 1.01.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\IFS Lab 1.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Karaoke DVD Burner 1.0.25.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Kaspersky.Anti-Virus.Personal.2006.6.0.12.167.beta.Keys.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Kaspersky.Internet.Security.6.0.0.303.-.Licenza.14-07-2007GIUSTA.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\kaspersky.security.suite.6.0.0.300.fr.clǸ.incluse.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Kaze to Desktop 1.0.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\KingConvert For NewManN66 4.0.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\LabyCube 1.5.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\LanguageStudio Spanish 2.1s build 69.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\LingvoSoft Learning PhraseBook 2008 Polish - Greek 2.3.91.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\LingvoSoft Picture Dictionary 2008 German - Chinese Mandarin Simplified 1.2.26.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\M3U To HTML Converter 0.9.5.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\MailBee SMTP 5.2.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\MailTend 0.9.1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\MassRenamer 1.0.7.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\MathProf 4.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Medical Icon Collection 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\MetaVNC 0.6.6.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\MicroSchope.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\MisSpel For Delphi 1.1.0.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Mocks 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\MouseImp Pro Live! 0.0.0.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\MuchFX2 Winamp Plug-in 0.99.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Multimedia Playroom 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Music File Merger 1.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\neoDVD Back-Up 7.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Net Book Scheduler 5.09 Build 254.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Neuromixer Pro 0.5.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Online Media 1.0.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Orbital Splash SS 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Oscilloscope 2.51.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Paragon Mount Everything Personal 3.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Path Analyzer Pro 2.7 Build 177.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\PC Doctor Pro 4.3.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Phone Calls Filter 1.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\PhotoSprinkle 1.0.29.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\PHPWebQuiz 1.3.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Plush 1.2.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Portable EF Talk Scriber 1.50.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\PushSaver 2.1.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Real Cut 2D 6.5.1.5.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Recall 4.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Search Engine Builder Professional 2.60.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Shark Video Converter Gold 6.5.0.2.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\SID Video Cutter & Splitter 1.8.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Silver Sprouter e-book 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\SilverSoft Speed 2005.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Snow 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Soapbox Video Gadget.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Soccer News Vista Gadget 1.4.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\SphereXPlorer 1.1.420.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\StampLib Organizer 1.05 build 115.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Start Menu Frequent Programs 1.0.0.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Static Web Image 1.0.0.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\StickIt! 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Super Run XP 2.5.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Superman Returns IM icons 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Symantec Norton SystemWorks 2006_ITA.-.Perfetto100%.da.GioCip.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Symantec.Antivirus.for.PDA.(Pocketpc.and.Palm).zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Symantec.Norton.Internet.Security.2006.Spanish.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Tango DropBox 2.2.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\The Shortcut - Internet Explorer 2.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\The WeatherEye Vista Gadget 1.0.3.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\ThirdDir 1.14.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\TimeCalc ET Professional 3.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\TRNG 1.01.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\UTAC 0.1.2.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Valentines Day Countdown 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Virtual Flash Drive 3.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Vista Orbs Pack.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\Windows Time Bomb 1.0.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\WinX DVD Player 3.0.32.zip
Deleted ! - C:\Users\proprietaire\AppData\Roaming\m\shared\WorkBox 1.0.zip
Deleted ! - "C:\Users\proprietaire\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\proprietaire\AppData\Roaming\m"
Deleted ! - "C:\Users\proprietaire\AppData\Roaming\drivers\srosa.sys"
Deleted ! - "C:\Users\proprietaire\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\proprietaire\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\proprietaire\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\proprietaire\AppData\Roaming\drivers"

»»»» Supression files in C:\Users\PROPRI~1\AppData\Local\Temp

Deleted ! - C:\Users\PROPRI~1\AppData\Local\Temp\QZTEMP\keygen.exe

»»»» Supression files in C:\Users\proprietaire\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Users\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\6XYKLOTZ\b64_3[1].jpg
Deleted ! - C:\Users\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\6XYKLOTZ\file[1].txt
Deleted ! - C:\Users\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\H0E6P130\b64[1].jpg
Deleted ! - C:\Users\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\H0E6P130\b64_1[1].jpg
Deleted ! - C:\Users\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\H0E6P130\b64_1[2].jpg
Deleted ! - C:\Users\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N2X2VCMH\b64_2[1].jpg
Deleted ! - C:\Users\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N2X2VCMH\b64_3[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\Local AppWizard-Generated Applications\keygen
Deleted ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-561158124-1017244824-1863713504-1000\Software\MuleAppData

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Wlansvc - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

WinDefend - Type of startup = 2

-> UAC is Enable

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur de CD-ROM
K: - Lecteur amovible

+- deleting files :

Not deleted !! - D:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


Références de comparaison Bagle MD5 :

113ac36b77630a2f67dd6cb7844406a4 C:\Windows\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\Windows\system32\wintems.exe
d8a9e541edae327d4fd34bcd80d34eac C:\Users\proprietaire\AppData\Roaming\drivers\winupgro.exe

Suspect ! - d8a9e541edae327d4fd34bcd80d34eac C:\Program Files\MSN Messenger\msnmsgr.exe

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Users\proprietaire\Downloads\Assassins.Creed.Crack.Only-RELOADED.rar
C:\Users\proprietaire\Downloads\Mes fichiers re‡us\Battlefield 1942 KeyGen.exe
C:\Users\proprietaire\Downloads\WInRAR_v3.80b2\WInRAR v3.80b2\Crack - WInRAR - Slayer v1.1.exe


---------------- ! End of report ! ------------------


Ensuite j'ai désinstallé avast et installé antivir, voici le rapport du scan:



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 11 janvier 2009 02:15

La recherche porte sur 1179377 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-PROPRIETA

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 01:14:10
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 01:14:14
ANTIVIR3.VDF : 7.1.1.96 100864 Bytes 10/01/2009 01:14:15
Version du moteur: 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 11/01/2009 01:14:25
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 11/01/2009 01:14:24
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/01/2009 01:14:23
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 11/01/2009 01:14:20
AEHELP.DLL : 8.1.2.0 119159 Bytes 11/01/2009 01:14:17
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/01/2009 01:14:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 11/01/2009 01:14:16
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: A:, C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 11 janvier 2009 02:15

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GCameraMoniter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'A:\' <TrÄ$KER>
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\MSN Messenger\msnmsgr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ala
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d74bf5.qua' !
C:\Users\proprietaire\Desktop\FindyKill.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Tool.PsKill.K.40
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d74c4e.qua' !
C:\Users\proprietaire\Downloads\MsgPlusLive-470.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: RAR
--> SponsorSetup.exe
[RESULTAT] Contient le cheval de Troie TR/Swizzor.AAM
[REMARQUE] Fichier supprimé.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : dimanche 11 janvier 2009 02:47
Temps nécessaire: 31:41 Minute(s)

La recherche a été effectuée intégralement

16223 Les répertoires ont été contrôlés
385002 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
384996 Fichiers non infectés
2672 Les archives ont été contrôlées
7 Avertissements
3 Consignes


J'aimerai savoir si il est normal que j'ai reçut un avertissement et que j'ai placé en quarantaine (MSN et findykill)

Merci bien

Répondre à trasker
Sham_Rock   11-01-2009 à 15:18:50
- 0 +

re
vire tes cracks

Citation :

C:\Program Files\MSN Messenger\msnmsgr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ala


réinstalle MSN Messenger

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
trasker   11-01-2009 à 15:42:43
- 0 +

Bonjour,

voici le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:00, on 11/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\rundll32.exe
C:\Logiciels\Programmes\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Logiciels\Programmes\PIXELA\ImageMixer 3 for TOSHIBA\GCameraMoniter.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Logiciels\Programmes\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\HomePlayer\vlc\vlc.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\SetApanel.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Logiciels\Programmes\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Logiciels\Programmes\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Logiciels\Programmes\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Camera Monitor.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Logiciels\Programmes\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Logiciels\Programmes\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 9734 bytes

Répondre à trasker
Sham_Rock   12-01-2009 à 19:01:10
- 0 +

re

Télécharge Toolbar S&D de la Team IDN sur ton bureau.

  • Double-clique dessus pour lancer l'installation.
  • Accepte le contrat de licence.
  • Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.
  • Sélectionne la langue souhaitée et valide par la touche entrée.
  • Choisis l'option 1 ( Recherche ).
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré. ( C:\TB.txt )

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
trasker   12-01-2009 à 19:08:39
- 0 +

Boinsoir Sham_Rock,
Voici le rapport:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : BIOS Date: 01/29/08 14:43:24 Ver: 08.00.15
USER : proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
A:\ (Local Disk) - NTFS - Total:146 Go (Free:25 Go)
C:\ (Local Disk) - NTFS - Total:151 Go (Free:74 Go)
D:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
K:\ (USB) - FAT32 - Total:981 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 12/01/2009|19:05 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.fr.acer.yahoo.com"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.fr.acer.yahoo.com"
"Default_Page_URL"="http://fr.fr.acer.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 12/01/2009|19:03 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/01/2009|19:05 - Option : [1]

-----------\\ Fin du rapport a 19:05:12,81


Par contre je ne comprend pas, en Antivirus le rapport m'indique Norton activé alors que je ne l'ai jamais activé...

Répondre à trasker
trasker   12-01-2009 à 19:19:24
- 0 +

Je met un autre rapport car quand j'ai voulu fermer les rapports des 2 autres scans, j'ai eu un message comme quoi ToolBar S&D ne s'était peut pas bien installé. J'ai réinstallé et refais un scan dans le doute...

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : BIOS Date: 01/29/08 14:43:24 Ver: 08.00.15
USER : proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
A:\ (Local Disk) - NTFS - Total:146 Go (Free:25 Go)
C:\ (Local Disk) - NTFS - Total:151 Go (Free:74 Go)
D:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
K:\ (USB) - FAT32 - Total:981 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 12/01/2009|19:17 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.fr.acer.yahoo.com"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.fr.acer.yahoo.com"
"Default_Page_URL"="http://fr.fr.acer.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 12/01/2009|19:03 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/01/2009|19:05 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 12/01/2009|19:17 - Option : [1]

-----------\\ Fin du rapport a 19:17:29,57

Répondre à trasker
Sham_Rock   12-01-2009 à 20:24:41
- 0 +

bien
comment se comporte ton pc?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
trasker   12-01-2009 à 20:36:11
- 0 +

Tout semble être redevenu normal... Antivir m'a juste détecté ce que je suppose être des faux positifs dans les jeux préinstallés par ACER, mis à part ça rien de notable.

Répondre à trasker
Sham_Rock   12-01-2009 à 20:40:45
- 0 +

re
Supprime tous les programmes installés pour la désinfection.


Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

http://www.malekal.com/fichiers/projetantimalwares/reagir_miniban.gif

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
trasker   12-01-2009 à 20:45:58
- 0 +

Merci bien de t'être occupé de mon cas, j'avoue qu'après avoir dépensé 600€ dans un caméscope et 150 dans un logiciel de montage, j'ai cédé à la facilité en voyant que le format du premier n'était pas compatible avec le second... La sanction fut immédiate.
Un grand merci à toi et aux autres helpeurs pour tout ce que vous faite..

:hello:

Répondre à trasker
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Gros problème [Résolu]
Aller à :

Il y a 2305 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,604 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens