Sujet Précédent Sujet Suivant

Svchost infecté rapport HijackThis

Résolu
sera69 Messages postés 102 Statut Membre -  
sera69 Messages postés 102 Statut Membre -
Bonjour,
Voici mon rapport hijackThis, je suis en effet infecté par un trojan (il me semble) mon antivirus le bloque, mais chaque fois il a l'air de revenir à l'assaut. Merci pour votre aide, je me tiens a votre disposition pour plus de détails.

Logfile of HijackThis v1.99.1
Scan saved at 20:19:26, on 10/01/2009
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\Razer\Krait\razerhid.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Ordi1\AppData\Roaming\MICROS~1\esentutl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SimpleComm\ngssc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Razer\Krait\razertra.exe
C:\Users\Ordi1\AppData\Local\Temp\~tmp\hiprof03\smsh.exe
C:\Program Files\Razer\Krait\razerofa.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\Explorer.EXE
F:\play2\play.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Ordi1\AppData\Roaming\MICROS~1\esentutl.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SimpleComm] "C:\Program Files\SimpleComm\ngssc.exe" /min
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22398AB0-0E43-4B88-9680-38A1AE92E2AE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{22398AB0-0E43-4B88-9680-38A1AE92E2AE}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
A voir également:

66 réponses

Précédent
Réponse 21 / 66
sera69 Messages postés 102 Statut Membre 1
 
Ok merci chimlay8,
Je fais ça de suite
0
Réponse 22 / 66
sera69 Messages postés 102 Statut Membre 1
 
Voilà, tout est remis en place...
Désolé d'avoir mis du temps.

Le rapport HijackThis (effectué avant le scan antivir)

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 6.0.6001 Service Pack 1

12/01/2009 18:27:47
mbam-log-2009-01-12 (18-27-47).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 261576
Temps écoulé: 3 hour(s), 26 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et maintenant le rapport Antivir (après Hijack)

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 6.0.6001 Service Pack 1

12/01/2009 18:27:47
mbam-log-2009-01-12 (18-27-47).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 261576
Temps écoulé: 3 hour(s), 26 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Etonnant ce rapport antivir, non? 131 virus touvés (et apparemment éradiqué). Je précise que j'ai fais ce scan en mode sans échec.
Etonnant aussi ce repertoire "Avenger" à la racine de C:, je n'ai absolument aucun souvenir de ce repertoire. D'ou sort-il?, comment est-il arrivé là?
0
Réponse 23 / 66
sera69 Messages postés 102 Statut Membre 1
 
Oups petite errueur, j'ai mis 2 fois le rapport Hijack et je n epux plus éditer mon post précédent. Voici donc le rapport antivir.

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 12 janvier 2009 19:13

La recherche porte sur 1189198 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 18:02:40
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 18:02:43
ANTIVIR3.VDF : 7.1.1.104 222208 Bytes 12/01/2009 18:02:44
Version du moteur: 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 12/01/2009 18:02:56
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 12/01/2009 18:02:55
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/01/2009 18:02:53
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 12/01/2009 18:02:49
AEHELP.DLL : 8.1.2.0 119159 Bytes 12/01/2009 18:02:47
AEGEN.DLL : 8.1.1.8 323956 Bytes 12/01/2009 18:02:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 12/01/2009 18:02:45
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 12 janvier 2009 19:13

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'16' processus ont été contrôlés avec '16' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '42' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Avenger\flec006.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\Avenger\wintems.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\.NetCodeGenerator 1.0.0.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\2006 Team.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\24 Season 6 Trailer Counter 1.0.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\91X (XTRA-FM) Widget 2.0.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\AcronymGenie 4.3.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\ActiveXPowUpload 1.0 Beta.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Ad Logger 1.0.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Advanced LAN Pump 3.0.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Anuraag Active Antivirus 1.9.0.7.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\AOffMon 1.0.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Aplus FLV to Pocket PC Converter 8.79.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\AS Crypt 1.0.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\AVS Audio Converter 5.1.1.283.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\AWStats Bar 1.1.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\BabelStone Phags-pa Book 1.0.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Batch Picture Protector 1.3.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\BiznetCircle Toolbar 3.0.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Blaze MediaConvert 4.0.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Brushed Adlua.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Butterflies 1.0.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Ca.Etrust.Ez.Antivirus.2005.7.1.KeyGen.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\CHELT PRESS 2.0.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\CLC Size Calculator 1.0.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Click&Clean 3.0.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Code39 Font 2.0.1.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Codelock 2.0.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Color Bar Generator 1.6.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\ColorPickUp 1.1.0.0.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Daypo Online Tests 1.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\DefendGate Security Suite 4.1.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\DeGrainMedian 0.8.2.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Delay Time Calculator 1.0.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Disk Jockey Sigma Style.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Duplicate DLL File Find Software 7.0.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\DVD to VCD Converter Professional 3.4.40.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\DVD To Video Converter 1.00.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Enhanced Directory 2.2.0.1.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Family Tree Legends Deluxe 6.0.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Fezzik 1.3.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Flex Folder Security 1.0.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Flex Mp3 Workshop 2.01.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Flexify 2.38.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\FlowerThinger 1.1.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Folder Encryption Fairy 3.8.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\FontCombo ActiveX Control 1.0.2.1.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\foo playlist output 1.0.5.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Joga.com Companion 1.5.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\jVLT 1.0.5.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Kaspersky.Internet.Security.2007.-.Español.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Katharine McPhee Screensaver 1.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\KidzLog 1.3.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\KIK FM Live Radio 1.41.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\KineticaR .NET Frame Editor & Container 1.0.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Linnk 0.9.5 Build 8 Beta.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Lost Countdown 0.5.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Majodio Mail 1.2.49.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\ManageMore Simple Start Edition 6.0.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Math Quiz Creator 2.0.0.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\MB6-295 Practice Exam Testing Engine Software 1.0.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Media Detective 2.4.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Minos Album 2.6.9.311.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Monitor one FP1.99.379.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Mp3 2 MiniDisc 1.30.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Music Hall.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\My WIFI 1.1.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Network Traffic Generator and Monitor 1.7.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\NewBlue Motion Effects 1.1.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Nokia - Chi Vuol Essere Milionario 2 Seconda Edizione 6630 6600 6680 n70 n80 Tutti I Cellulari.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\NutriGenie Wrinkle Cure Diet 7.0.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Omega 3.0.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\onKCRW 2.0.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\OraCmd 2.0.1.41.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Panda.Platinum.Internet.Security(With.Truprevent).v8.05.01(Esp.Eng).Crack(Iso).zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Paradox Data Editor 2.0.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\ParaPort 3.0.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Password Guardian 4.00.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\pd-ChristmasTV 1.0.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\PDF Encrypt Tool 2.00.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\PDF to DOC 1.2.45.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\PDF2Htm 1.0 Build 0720.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Personal TV Studio Standard Edition 15.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Pikeo Upload 1.0.0 Beta.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Port Detective 2.0.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Pro2.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Project KX 1.0.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\PteroSplit 0.1.zip
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Rain UK 1.00.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\refurbish planner 1.0.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Reliby 1.2.0.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Ringtone Community Toolbar 4.5.141.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\RunClik 1.0.1.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\SafeCat 6.0.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\ScriptSmith 3.1.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Shape Viewer 1.20.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Simple t 1.00.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Site Watcher 1.0.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\SmartShopper for Nokia Series 40 6230.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Sothink 3GP Video Converter 1.0 Build 70215.zip
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Speed3 1.0.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Start Live Chat 1.0.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\SUI Calendar 1.1.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\SWF To Screensaver Scout 1.40.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\SymbolTexture 9.4.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Synchredible SE 2.2.0.0.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Tansee iPod Transfer 5.0.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Taskill 1.02.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\TekRadius 2.8.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Textile Desktop 0.3.2007.1014 Beta.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\TextMaker Viewer 2008 rev 495.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\TicTacIano 1.0.zip
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\TIFF Page Counter DLL .Net 1.0.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\TreePad SAFE 7.4.1.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\UltraExplorer 1.5.0.3.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Virtual SoundFont Manager 3.20.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\VistaPerfect 1.4.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Volume Next Step 2.0.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\W32.Gaobot Removal Tool 1.35.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Watermarking SDK 1.30.4.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\WD Valentine Day Screensaver 1.1.3.zip
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Weather Buddy 1.0.5.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\WebPlacementVerifier 1.0.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Winalysis 3.1.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\Windows Vista Cd KeyFinder 1.00.zip
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\WinMorph 3.01 build 801.zip
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Avenger\m\shared\zIrc 0.6.8.zip
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Disque local>
Recherche débutant dans 'F:\' <Stockage>
F:\A Conserver\Sécurité\AVG anti spyware\AVG Anti-Spyware 7.5.1.43-3339\serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.alf
[REMARQUE] Fichier supprimé.
F:\A Conserver\Sécurité\FindyKill\FindyKill(mettre sur bureau avant install).exe
[RESULTAT] Contient le modèle de détection du dropper DR/Tool.PsKill.K.40
[REMARQUE] Fichier supprimé.
F:\Iso & Games\Microsoft Windows Vista Ultimate x86 Sp1 Integre Avril 2008 French Dvd-Recensed\Vista Activation Dual Boot Method\keyfinder.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.XPKey
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
[REMARQUE] Fichier supprimé.

Fin de la recherche : lundi 12 janvier 2009 20:18
Temps nécessaire: 1:04:35 Heure(s)

La recherche a été effectuée intégralement

28842 Les répertoires ont été contrôlés
921556 Des fichiers ont été contrôlés
131 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
130 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
921423 Fichiers non infectés
3614 Les archives ont été contrôlées
3 Avertissements
130 Consignes
0
Réponse 24 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
comment tourne ton pc?

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 66
sera69 Messages postés 102 Statut Membre 1
 
Bien ma foi il tourne pas trop mal semble t'il, comme avant toute cette histoire, mais j'ai toujours antivir qui m'envoie réguliérement des alertes concernant svchost.exe. Antivir situe le dossier ici :
C:\users\ordi1\appdata\local\temp\~tmp\...\svchost.exe.
Pourtant je viens de refaire un scan Mbam, un nouveau scan antivir aussi (pas en mode sans échec cette fois çi). ET ni l'un ni l'autre ne trouve rien, pourtant si antivir dit qu'il y'a une bestiole, c'est qu'il doit y'en avoir une, non?
0
Réponse 26 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
c'est dans les fichiers temp

Télécharger ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.

Pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
Réponse 27 / 66
sera69 Messages postés 102 Statut Membre 1
 
Et voilà le rapport ToolsCleaners :

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\FindyKill.txt: trouvé !
C:\avenger: trouvé !
C:\!Killbox: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !

Point de restauration crée !
Fichiers temporaires nettoyés !
Corbeille vidée!

Mais c'est quoi ce avenger dans c:\ ??? T'as pas une idée d'où il peut venir ? Y'avait plein de virus dedans (en fait y'avait que ça!), parce que moi j'ai vraiment pas le souvenir l'avoir vu avant.
Par xontre je sais pas trop ce qu'a fait ATF cleaner, lui ne me donne aucun rapport.
0
Réponse 28 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
atf nettoie tous les cookies,fichiers temp et crasse qui reste après les surf

vérifie si tu as encore c:\avenger et vire le

tu as bien cliqué sur suppression après avoir lancé toolscleaner?
0
Réponse 29 / 66
sera69 Messages postés 102 Statut Membre 1
 
je crois oui, bon je refais par acquis de conscience
0
Réponse 30 / 66
sera69 Messages postés 102 Statut Membre 1
 
pfff, quel nouille je fais...

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\FindyKill.txt: trouvé !
C:\avenger: trouvé !
C:\!Killbox: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !

Point de restauration crée !
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\FindyKill.txt: supprimé !
C:\avenger: supprimé !
C:\!Killbox: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

C'est mieux là!
Avenger à été supprimé pat Tcleaner.
Antivir semble s'être calmé avec svchost.exe.
Tout à l'air de rouler.... T'en penses quoi?
0
Réponse 31 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
je suis sur que c'est bon

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php

si tu n as pas d autres soucis change le statut du sujet en resolu stp

0
Réponse 32 / 66
sera69 Messages postés 102 Statut Membre 1
 
Ok pour CCleaner c'est fait (je l'avais déjà)

Pour les points de restauration c'est fait également, mais là j'ai un doute... Est il bien judicieux de ne plus avoir de point de restaauration et d'avoir supprimé la restauration système?

Sinon pour tout les reste c'est bon.
J'attend que tu me dises ce que tu en penses à propos des restauration système et je mettrai résolu.
Là je dois m'absenter, mais d'ores et déjà reçois tous mes remerciements, et vraiment bravo! (Toi tu bosses dans le domaine informatique, non?)
0
Réponse 33 / 66
sera69 Messages postés 102 Statut Membre 1
 
C:\users\ordi1\appdata\local\temp\~tmp\...\svchost.exe.

Est revenu!!!! Comment? J'en sais rien... J'ai fait attention, pas de crack, pas de surf sur des sites en proposant ou tout autres sites douteux. Bon je dis "revenu" si ça se trouve il était même pas parti.
A toutes fins utiles, je précise qu'il y a 4 bécanes en réseau chez moi, il serait possible que cette bestiole se ballade ainsi de machine en machine?
0
Réponse 34 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
et donc c'est surement cet autorun qui relance l'infection

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

---------------------------------------------------------------------
0
Réponse 35 / 66
sera69 Messages postés 102 Statut Membre 1
 
Bien, alors quelques petits problèmes avec combo, j'ai fait comme tu as dit mais, ComboFix au bout de quelques minutes redémarre mon ordi, et là après un reboot donc, impossible de redémarrer l'ordi, le redémarrage semble se passer correctement, mais au moment d'arriver sur l'écran de choix de session (où il faut entrer sont mot de passe) il me fait un écran noir. Je n'ai pas installer la console de récup, car c'était apparemment que pour XP et non pour VISTA, donc dans le doute...
J'ai donc fait un redémarrage en sans échec ds un premier temps, et là comboFix s'est mis en route (à continuer son travail semble t'il), m'a crée un fichier log que j'ai pris soin d'enregistrer sur le bureau. Pour pouvoir finalement redémarrer, j'ai fait F2 au démarrage de mon ordi et ait choisi "dernière bonne configuration...", l'ordi à finalement redémarrer normalement, sauf que mon rapport combofix n'était plus sur le bureau, je l'ai retrouvé dans C: (mais bon cela est dù je pense au fait que le bureau en sans échec n'est pas le même, question de session je crois).
Tout ceçi pour te dire que je ne suis pas sur que CF ait pu faire son boulot correctement:
Voilà le rapport :

ComboFix 09-01-13.04 - Ordi1 2009-01-14 10:47:55.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.2046.1033 [GMT 1:00]
Lancé depuis: c:\users\Ordi1\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Ordi1\AppData\Roaming\drivers\downld
c:\users\Ordi1\AppData\Roaming\ieudinit.exe
c:\windows\system\mqtgsvc.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-14 au 2009-01-14 ))))))))))))))))))))))))))))))))))))
.

2009-01-12 18:59 . 2009-01-12 18:59 <REP> d-------- c:\program files\Avira
2009-01-12 11:58 . 2009-01-12 11:58 <REP> d-------- c:\program files\Alwil Software
2009-01-12 10:55 . 2009-01-12 10:55 <REP> d-------- c:\users\All Users\CheckPoint
2009-01-12 10:55 . 2009-01-12 10:55 <REP> d-------- c:\programdata\CheckPoint
2009-01-12 10:55 . 2009-01-12 10:55 <REP> d-------- c:\program files\Zone Labs
2009-01-12 10:53 . 2009-01-12 10:56 <REP> d-------- c:\windows\Internet Logs
2009-01-12 10:18 . 2009-01-14 10:49 <REP> d--h----- c:\users\Ordi1\AppData\Roaming\drivers
2009-01-12 10:04 . 2009-01-12 10:04 <REP> d-------- c:\program files\KC Softwares
2009-01-11 22:04 . 2009-01-07 14:00 81,920 --a------ c:\windows\system\cmstp.exe
2009-01-11 17:01 . 2009-01-07 14:00 81,920 --a------ c:\windows\sessmgr.exe
2009-01-11 15:28 . 2009-01-07 14:00 81,920 --a------ c:\windows\clipsrv.exe
2009-01-10 19:42 . 2009-01-10 19:42 <REP> d-------- c:\users\All Users\WindowsSearch
2009-01-10 19:42 . 2009-01-10 19:42 <REP> d-------- c:\programdata\WindowsSearch
2009-01-10 19:09 . 2009-01-07 14:00 81,920 --a------ c:\windows\system\cisvc.exe
2009-01-10 19:00 . 2009-01-07 14:00 81,920 --a------ c:\windows\system\mstinit.exe
2009-01-10 18:54 . 2009-01-07 14:00 81,920 --a------ c:\windows\system\dllhst3g.exe
2009-01-10 18:41 . 2009-01-10 18:41 <REP> d-------- c:\program files\Electronic Arts
2009-01-10 17:47 . 2009-01-10 17:48 <REP> d-------- c:\windows\System32\Adobe
2009-01-10 00:54 . 2009-01-10 10:56 <REP> d-------- c:\windows\BDOSCAN8
2009-01-10 00:51 . 2009-01-10 00:51 <REP> d-------- c:\users\Ordi1\AppData\Roaming\Grisoft
2009-01-10 00:51 . 2009-01-10 00:51 <REP> d-------- c:\users\All Users\Grisoft
2009-01-10 00:51 . 2009-01-10 00:51 <REP> d-------- c:\programdata\Grisoft
2009-01-10 00:51 . 2007-05-30 13:10 10,872 --a------ c:\windows\System32\drivers\AvgAsCln.sys
2009-01-07 19:41 . 2009-01-07 14:00 81,920 --a------ c:\users\Ordi1\AppData\Roaming\cisvc.exe
2009-01-07 14:00 . 2009-01-07 14:00 81,920 --a------ c:\users\Ordi1\AppData\Roaming\mstsc.exe
2009-01-07 10:25 . 2009-01-07 10:41 <REP> d-------- c:\users\Ordi1\.VirtualBox
2009-01-07 10:25 . 2008-12-17 10:56 100,368 --a------ c:\windows\System32\drivers\VBoxDrv.sys
2009-01-07 10:25 . 2008-12-17 10:56 41,680 --a------ c:\windows\System32\drivers\VBoxUSBMon.sys
2009-01-07 10:24 . 2009-01-07 10:24 <REP> d-------- c:\program files\Sun
2009-01-06 18:15 . 2009-01-10 17:01 <REP> d-------- c:\users\Ordi1\AppData\Roaming\uTorrent
2009-01-06 18:15 . 2009-01-06 18:15 <REP> d-------- c:\program files\uTorrent
2009-01-05 18:59 . 2009-01-05 18:59 <REP> d-------- c:\users\Ordi1\AppData\Roaming\NGSoft
2009-01-05 18:59 . 2009-01-05 18:59 <REP> d-------- c:\program files\SimpleComm
2009-01-05 01:55 . 2009-01-05 01:55 <REP> d-------- c:\users\All Users\ATI
2009-01-05 01:55 . 2009-01-05 01:55 <REP> d-------- c:\programdata\ATI
2009-01-05 01:36 . 2009-01-05 12:35 <REP> d-------- c:\program files\ASUS
2009-01-05 01:36 . 2006-01-11 00:50 24,576 --a------ c:\windows\System32\AsIO.dll
2009-01-05 01:36 . 2007-12-18 01:14 12,400 --a------ c:\windows\System32\drivers\AsIO.sys
2009-01-05 01:23 . 2006-12-13 18:30 339,968 --a------ c:\windows\System32\SRSTSXT.dll
2009-01-05 01:23 . 2006-11-30 02:47 135,168 --a------ c:\windows\System32\SRSWOW.dll
2009-01-03 18:36 . 2009-01-03 18:36 <REP> d-------- c:\program files\Bethesda Softworks
2009-01-03 18:34 . 2009-01-03 18:34 <REP> d-------- c:\windows\System32\xlive
2008-12-30 20:11 . 2008-12-30 20:11 <REP> d-------- c:\users\Ordi1\AppData\Roaming\Ethereal
2008-12-30 16:45 . 2008-12-31 02:19 <REP> d-------- c:\program files\Deep Silver
2008-12-30 14:37 . 2001-07-13 13:56 14,976 --a------ c:\windows\System32\drivers\SBKUPNT.SYS
2008-12-30 14:37 . 1997-02-08 17:11 13,312 --a------ c:\windows\System32\DEVLOAD.EXE
2008-12-30 14:37 . 2005-11-26 19:45 2,799 --a------ c:\windows\SKLANG.INI
2008-12-30 14:36 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2008-12-29 17:42 . 2008-12-29 17:42 <REP> d-------- c:\program files\devolo
2008-12-22 22:59 . 2008-12-22 22:59 <REP> d-------- c:\users\Ordi1\AppData\Roaming\ArcSoft
2008-12-22 22:58 . 2007-08-07 16:32 18,944 --a------ c:\windows\System32\drivers\vtcdrv.sys
2008-12-22 22:57 . 2008-12-22 22:57 <REP> d-------- c:\program files\Common Files\ArcSoft
2008-12-22 22:57 . 2008-12-22 22:57 <REP> d-------- c:\program files\ArcSoft
2008-12-22 22:57 . 2008-12-22 22:57 <REP> d-------- C:\Philips
2008-12-22 22:57 . 2005-06-21 10:29 245,408 --a------ c:\windows\System32\unicows.dll
2008-12-22 08:58 . 2008-12-30 02:55 <REP> d-------- c:\program files\Vistumbler
2008-12-22 08:44 . 2008-12-22 22:19 <REP> d-------- c:\program files\Network Stumbler
2008-12-21 22:15 . 2008-12-21 22:15 <REP> d-------- c:\users\Ordi1\AppData\Roaming\Wireshark
2008-12-21 21:39 . 2008-12-21 21:39 <REP> d-------- c:\program files\Wireshark
2008-12-21 21:35 . 2009-01-10 13:16 <REP> d-------- C:\Temp
2008-12-21 21:35 . 2008-12-21 21:39 <REP> d-------- c:\program files\WinPcap
2008-12-21 21:35 . 2008-12-21 21:35 <REP> d-------- c:\program files\Ethereal
2008-12-20 19:48 . 2008-12-20 19:48 <REP> d-------- c:\users\Invité\AppData\Roaming\HP
2008-12-20 19:48 . 2008-12-20 19:48 <REP> d-------- c:\users\Invité\AppData\Roaming\ATI
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Videos
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Videos
2008-12-20 19:47 . 2008-11-16 09:13 <REP> d-------- c:\users\Invité\video
2008-12-20 19:47 . 2008-11-16 09:13 <REP> d-------- c:\users\Invité\video
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Searches
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Searches
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Saved Games
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Saved Games
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Pictures
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Pictures
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Music
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Music
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Links
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Links
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Favorites
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Favorites
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Downloads
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Downloads
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Documents
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Documents
2008-12-20 19:47 . 2009-01-12 14:58 <REP> dr------- c:\users\Invité\Desktop
2008-12-20 19:47 . 2009-01-12 14:58 <REP> dr------- c:\users\Invité\Desktop
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Contacts
2008-12-20 19:47 . 2008-12-20 19:47 <REP> dr------- c:\users\Invité\Contacts
2008-12-20 19:47 . 2008-12-20 19:48 <REP> d---s---- c:\users\Invité\AppData\Roaming\Microsoft
2008-12-20 19:47 . 2006-11-02 13:35 <REP> d-------- c:\users\Invité\AppData\Roaming\Media Center Programs
2008-12-20 19:47 . 2008-12-20 19:47 <REP> d-------- c:\users\Invité\AppData\Roaming\Identities
2008-12-20 19:47 . 2008-12-20 19:47 <REP> d--h----- c:\users\Invité\AppData
2008-12-20 19:47 . 2008-12-20 19:47 <REP> d--h----- c:\users\Invité\AppData
2008-12-20 19:47 . 2009-01-12 11:49 <REP> d-------- c:\users\Invité
2008-12-20 19:47 . 2009-01-14 11:01 1,310,720 --ahs---- c:\users\Invité\ntuser.dat
2008-12-20 19:47 . 2009-01-14 11:01 1,310,720 --ahs---- c:\users\Invité\ntuser.dat
2008-12-17 17:37 . 2008-12-17 17:37 <REP> d-------- c:\windows\Downloaded Installations
2008-12-17 17:37 . 2008-12-17 17:37 <REP> d-------- c:\users\All Users\eBay
2008-12-17 17:37 . 2008-12-17 17:37 <REP> d-------- c:\programdata\eBay
2008-12-17 17:37 . 2008-12-17 17:37 <REP> d-------- c:\program files\eBay
2008-12-17 10:57 . 2008-12-17 10:57 129,552 --a------ c:\windows\System32\VBoxNetFltNotify.dll
2008-12-17 10:56 . 2008-12-17 10:56 81,360 --a------ c:\windows\System32\drivers\VBoxNetFlt.sys
2008-12-16 19:20 . 2008-02-28 13:26 1,414,440 --a------ c:\windows\System32\ShellManager310E2D762.dll
2008-12-16 19:20 . 2008-02-28 13:01 774,144 --a------ c:\windows\System32\NEROINSTAEC43759.DB
2008-12-16 19:19 . 2008-12-16 19:19 0 --a------ c:\windows\Irremote.ini
2008-12-16 16:21 . 2008-12-16 16:21 <REP> d-------- c:\program files\NeroInstall.bak
2008-12-16 16:19 . 2008-12-16 16:19 <REP> d-------- c:\users\Ordi1\AppData\Roaming\Nero
2008-12-16 16:16 . 2008-12-16 19:20 <REP> d-------- c:\users\All Users\Nero
2008-12-16 16:16 . 2008-12-16 19:20 <REP> d-------- c:\programdata\Nero
2008-12-16 16:16 . 2008-12-16 19:20 <REP> d-------- c:\program files\Common Files\Nero
2008-12-16 09:43 . 2008-12-16 09:43 <REP> d-------- c:\program files\Marvell
2008-12-16 09:27 . 2008-12-16 09:29 <REP> d-------- c:\users\All Users\ma-config.com
2008-12-16 09:27 . 2008-12-16 09:29 <REP> d-------- c:\programdata\ma-config.com
2008-12-16 09:27 . 2008-12-16 09:29 <REP> d-------- c:\program files\ma-config.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 10:01 1,310,720 --sha-w c:\users\Invité\ntuser.dat
2009-01-14 10:01 1,310,720 --sha-w c:\users\Invité\ntuser.dat
2009-01-14 09:45 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-01-13 00:26 --------- d-----w c:\users\Ordi1\AppData\Roaming\FileZilla
2009-01-12 17:59 --------- d-----w c:\programdata\Avira
2009-01-12 09:19 --------- d-----w c:\program files\RocketDock
2009-01-11 18:56 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-10 17:00 --------- d-----w c:\users\Ordi1\AppData\Roaming\Image Zone Express
2009-01-10 10:57 --------- d-----w c:\program files\CDBurnerXP
2009-01-09 23:41 --------- d-----w c:\program files\CCleaner
2009-01-05 19:48 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-05 01:00 --------- d-----w c:\program files\GrabIt
2009-01-05 00:59 --------- d-----w c:\program files\Microsoft Games
2009-01-05 00:58 --------- d-----w c:\program files\Sierra Entertainment
2009-01-05 00:56 --------- d-----w c:\program files\ATI
2009-01-05 00:46 --------- d-----w c:\program files\ATI Technologies
2009-01-05 00:23 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-01-04 17:38 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-04 17:38 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-01 01:38 --------- d-----w c:\program files\eMule
2008-12-29 09:14 --------- d-----w c:\program files\EA GAMES
2008-12-20 18:48 --------- d-s---w c:\users\Invité\AppData\Roaming\Microsoft
2008-12-20 18:48 --------- d-----w c:\users\Invité\AppData\Roaming\HP
2008-12-20 18:48 --------- d-----w c:\users\Invité\AppData\Roaming\ATI
2008-12-20 18:47 --------- d-----w c:\users\Invité\AppData\Roaming\Identities
2008-12-15 02:15 --------- d-----w c:\program files\Micro Application
2008-12-13 08:14 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-11 10:20 --------- d-----w c:\program files\AGEIA Technologies
2008-12-10 10:15 --------- d-----w c:\program files\Windows Mail
2008-12-10 09:41 --------- d-----w c:\programdata\Microsoft Help
2008-12-08 14:42 --------- d--h--r c:\users\Ordi1\AppData\Roaming\SecuROM
2008-12-08 14:14 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-01 22:14 4,179,968 ----a-w c:\windows\system32\drivers\atikmdag.sys
2008-12-01 19:42 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-11-28 20:08 --------- d-----w c:\program files\K-Lite Codec Pack
2008-11-26 18:57 --------- d-----w c:\program files\SWiSH v2.0
2008-11-26 10:49 --------- d-----w c:\program files\SWiSH v2.0 FRA
2008-11-25 14:13 --------- d-s---w c:\windows\System32\config\SYSTEM~1\AppData\Roaming\Microsoft
2008-11-25 08:49 --------- d-----w c:\users\Ordi1\AppData\Roaming\Printer Info Cache
2008-11-25 08:47 --------- d-----w c:\users\Ordi1\AppData\Roaming\HP
2008-11-24 21:30 --------- d-----w c:\program files\WinAVI Video Converter
2008-11-23 15:34 --------- d-----w c:\programdata\WLInstaller
2008-11-23 15:32 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-11-23 15:32 --------- d-----w c:\program files\Windows Live
2008-11-23 07:01 --------- d-----w c:\program files\Common Files\Atlence
2008-11-22 12:29 --------- d-----w c:\program files\WinISO
2008-11-22 12:04 --------- d-----w c:\users\Ordi1\AppData\Roaming\Canneverbe_Limited
2008-11-20 14:10 --------- d-----w c:\users\Ordi1\AppData\Roaming\Sierra Entertainment
2008-11-20 12:20 --------- d-----w c:\users\Ordi1\AppData\Roaming\Xfire
2008-11-20 12:19 --------- d-s---w c:\program files\Xfire
2008-11-19 09:46 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-11-18 12:21 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-18 10:26 --------- d-----w c:\programdata\Apple Computer
2008-11-18 10:26 --------- d-----w c:\program files\QuickTime
2008-11-18 10:25 --------- d-----w c:\programdata\Apple
2008-11-18 10:25 --------- d-----w c:\program files\Apple Software Update
2008-11-18 02:42 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-11-17 20:08 --------- d-----w c:\programdata\HP Product Assistant
2008-11-17 16:45 --------- d-----w c:\program files\MSXML 4.0
2008-11-17 11:52 --------- d-----w c:\programdata\FLEXnet
2008-11-17 10:59 --------- d-----w c:\program files\Common Files\Adobe
2008-11-17 10:57 --------- d-----w c:\programdata\ALM
2008-11-17 10:43 --------- d-----w c:\program files\Bonjour
2008-11-17 10:38 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-11-17 02:54 --------- d-----w c:\users\Ordi1\AppData\Roaming\NewsBin
2008-11-17 01:37 --------- d-----w c:\users\Ordi1\AppData\Roaming\Media Player Classic
2008-11-17 01:19 --------- d-----w c:\program files\QuickPar
2008-11-17 00:57 --------- d-----w c:\program files\NewsBin
2008-11-17 00:52 --------- d-----w c:\programdata\NewsBin
2008-11-17 00:11 --------- d-----w c:\program files\BitLocker
2008-11-16 20:59 --------- d-----w c:\program files\Microsoft Silverlight
2008-11-16 19:04 --------- d-----w c:\program files\DAEMON Tools
2008-11-16 18:20 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-16 18:20 --------- d-----w c:\programdata\WEBREG
2008-11-16 18:19 --------- d-----w c:\programdata\HP
2008-11-16 17:58 --------- d-----w c:\programdata\HPSSUPPLY
2008-11-16 17:58 --------- d-----w c:\program files\HP
2008-11-16 17:57 --------- d-----w c:\program files\Common Files\HP
2008-11-16 17:55 --------- d-----w c:\program files\Hewlett-Packard
2008-11-16 17:55 --------- d-----w c:\program files\Common Files\Hewlett-Packard
2008-11-16 17:44 --------- d-----w c:\programdata\Hewlett-Packard
2008-11-16 17:37 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-11-16 13:20 174 --sha-w c:\program files\desktop.ini
2008-11-16 13:13 --------- d-----w c:\program files\Windows Sidebar
2008-11-16 13:13 --------- d-----w c:\program files\Windows Photo Gallery
2008-11-16 13:13 --------- d-----w c:\program files\Windows Journal
2008-11-16 13:13 --------- d-----w c:\program files\Windows Defender
2008-11-16 13:13 --------- d-----w c:\program files\Windows Collaboration
2008-11-16 13:13 --------- d-----w c:\program files\Windows Calendar
2008-11-16 11:57 240,128 ----a-w c:\windows\system32\drivers\royal.sys
2008-11-16 11:53 --------- d-----w c:\users\Ordi1\AppData\Roaming\DAEMON Tools
2008-11-16 11:42 --------- d-sh--w c:\programdata\Modèles
2008-11-16 11:42 --------- d-sh--w c:\programdata\Menu Démarrer
2008-11-16 11:42 --------- d-sh--w c:\programdata\Favoris
2008-11-16 11:42 --------- d-sh--w c:\programdata\Bureau
2008-11-16 11:42 --------- d-sh--w c:\program files\Fichiers communs
2008-11-16 08:12 --------- d-----w c:\users\Ordi1\AppData\Roaming\TuneUp Software
2008-11-16 08:12 --------- d-----w c:\users\Ordi1\AppData\Roaming\Sierra
2008-11-16 08:12 --------- d-----w c:\users\Ordi1\AppData\Roaming\Malwarebytes
2008-11-16 08:12 --------- d-----w c:\users\Ordi1\AppData\Roaming\InstallShield
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Krait"="c:\program files\Razer\Krait\razerhid.exe" [2007-02-16 126976]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-29 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ClipSrv"="c:\users\Ordi1\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe" [2009-01-07 81920]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"LocalAccountTokenFilterPolicy"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 10:25 6731312 c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3592243411-1056888313-2424810740-1000]
"EnableNotificationsRef"=dword:00000006

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9D415D7F-E68F-47FB-A2E0-9768F0068862}"= TCP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
"{CDA21610-1F1E-467E-9FEA-0EBFD43CCD32}"= UDP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
"UDP Query User{B7614F21-B879-43BE-834F-0126951049C8}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{5D9C4204-C573-4357-A7B7-56BD4BC75E89}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"TCP Query User{CBDE5D73-AF0A-4C69-8921-1194979E0045}c:\\program files\\adobe\\adobe dreamweaver cs3\\dreamweaver.exe"= UDP:c:\program files\adobe\adobe dreamweaver cs3\dreamweaver.exe:Adobe Dreamweaver CS3
"UDP Query User{7AC588BE-9175-4BFD-9329-B416CC91FD1E}c:\\program files\\adobe\\adobe dreamweaver cs3\\dreamweaver.exe"= TCP:c:\program files\adobe\adobe dreamweaver cs3\dreamweaver.exe:Adobe Dreamweaver CS3
"284ac4a5-aeb1-4910-85cd-c4b6967d3b13"= TCP:26000|RPort=26000|%ProgramFiles%\Sierra\Empire Earth II\EE2X.exe:Empire Earth 2 AOS
"{F224E6BE-DD15-49BD-B7C5-4181902C5573}"= Disabled:TCP:26000|RPort=26000|c:\program files\Sierra Entertainment\Empire Earth III\EE3.exe:Empire Earth III
"{F2638626-6CCC-4E38-B7BC-15B124D15C3B}"= UDP:c:\program files\Adobe\Adobe Stock Photos CS3\Adobe Stock Photos CS3.exe:Adobe Stock Photos CS3
"{BF68821E-673E-42A1-8538-CDCC206B479A}"= TCP:c:\program files\Adobe\Adobe Stock Photos CS3\Adobe Stock Photos CS3.exe:Adobe Stock Photos CS3
"{9639998A-7B74-4C85-B9C3-CA643C86018C}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{AFE30CE9-C001-4067-A1CC-194E654B6E45}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{75DF60C0-7E0A-44D1-ADA7-D9CE1ED2F226}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{2F1478B9-B08E-43C1-9841-F6E0D67B6501}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{1137726E-0445-4B28-A7A2-7BB89EB46F89}"= UDP:139:TCP139
"{5B340A90-17E7-4976-9C3E-C191D850A31A}"= TCP:137:UDP137
"{14756A92-3AB7-44F1-A993-F547D4907BCF}"= TCP:138:UDP138
"{30FE3181-6DA6-4644-A687-8DFF6897B44E}"= UDP:445:TCP445
"{E9413FDF-4422-412C-9E1A-339D49CC88F5}"= UDP:c:\program files\Deep Silver\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{22F4CE77-DA0F-4D20-B10D-BD7150A7E209}"= TCP:c:\program files\Deep Silver\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{859E05AA-2CE4-4469-AAD4-B82FF7FFB092}"= UDP:c:\program files\Deep Silver\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"{29680B51-1AE4-458D-A34B-52A33CCAB6C9}"= TCP:c:\program files\Deep Silver\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"{898BC079-D7BD-4067-B038-CB3935AB42A2}"= UDP:c:\program files\devolo\easyshare\easyshare.exe:devolo EasyShare
"{D5CD918C-3B8D-4002-81CA-C2BEF907CD28}"= TCP:c:\program files\devolo\easyshare\easyshare.exe:devolo EasyShare
"{EBFD2118-00FB-4069-89B3-68A91EDE16CC}"= UDP:c:\program files\devolo\informer\devinf.exe:devolo Informer
"{FC052005-5496-4E19-B86A-DF7E70E5BFD8}"= TCP:c:\program files\devolo\informer\devinf.exe:devolo Informer
"{E0071EBA-0A03-4690-A682-5D25B7936E98}"= Disabled:UDP:c:\program files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"{07F34FA3-7E63-4614-A1FA-D18F65C41466}"= Disabled:TCP:c:\program files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"TCP Query User{2FCAF72A-C1AB-4D6F-9083-E930510FEC55}c:\\program files\\simplecomm\\ngssc.exe"= UDP:c:\program files\simplecomm\ngssc.exe:ngssc
"UDP Query User{88D99F55-5A31-46DD-9512-91CD45D1BB60}c:\\program files\\simplecomm\\ngssc.exe"= TCP:c:\program files\simplecomm\ngssc.exe:ngssc
"{5852E120-23E5-48F4-BCF5-55B5C6330C0E}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{8651E6E5-BAA2-4901-A5E2-FF2B8211E88F}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{067CA8D8-A2F9-4454-BB5A-4993E1333510}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= UDP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"UDP Query User{813D6D32-7154-4085-A735-44E0FE18B1B9}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= TCP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"TCP Query User{CDA7CBB2-BCAF-4D68-AE69-865AFD895417}c:\\program files\\electronic arts\\dead space\\dead space.exe"= UDP:c:\program files\electronic arts\dead space\dead space.exe:Dead Space ™
"UDP Query User{C124A115-2DAA-47B5-AA48-115CEE5247FF}c:\\program files\\electronic arts\\dead space\\dead space.exe"= TCP:c:\program files\electronic arts\dead space\dead space.exe:Dead Space ™
"{F97D94D8-8137-499A-A518-7DBA87F48823}"= UDP:c:\users\Ordi1\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{BD3DEBD5-6206-4CAB-9CBF-A1F1CB3DBA10}"= TCP:c:\users\Ordi1\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{C84EB44F-CFA9-4572-9399-7A363E309E40}"= UDP:c:\users\Ordi1\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
"{93EDCE54-4D90-4C74-9624-B0CC63AF79A2}"= TCP:c:\users\Ordi1\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin

R1 SSHDRV76;SSHDRV76;c:\windows\System32\drivers\SSHDRV76.sys [2008-11-15 53760]
R3 krait03;Razer krait USB Filter Driver;c:\windows\System32\drivers\krait.sys [2008-11-16 13324]
S0 OemBiosDevice;Royalty OEM Bios Extension;c:\windows\System32\drivers\royal.sys [2008-11-16 240128]
S1 VBoxDrv;VirtualBox Service;c:\windows\System32\drivers\VBoxDrv.sys [2009-01-07 100368]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\System32\drivers\VBoxUSBMon.sys [2009-01-07 41680]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-15 195752]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\System32\drivers\VBoxNetFlt.sys [2008-12-17 81360]
S4 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [2007-11-06 34064]
S4 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\System32\plcndis5.sys [2004-05-17 17280]
S4 SBKUPNT;SBKUPNT;c:\windows\System32\drivers\SBKUPNT.SYS [2008-12-30 14976]
S4 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-11-15 810320]
S4 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE
*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
Contenu du dossier 'Tâches planifiées'

2009-01-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3592243411-1056888313-2424810740-1000.job
- c:\users\Ordi1\AppData\Local\Google\Update\GoogleUpdate.exe [2008-11-19 13:44]

2009-01-14 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
.
------- Examen supplémentaire -------
.
TCP: {22398AB0-0E43-4B88-9680-38A1AE92E2AE} = 212.27.53.252,212.27.54.252

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 11:01:18
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\HelpPane.exe
.
**************************************************************************
.
Heure de fin: 2009-01-14 11:03:47 - La machine a redémarré [SYSTEM]
ComboFix-quarantined-files.txt 2009-01-14 10:03:39

Avant-CF: 118 405 718 016 octets libres
Après-CF: 120,334,692,352 octets libres

365 --- E O F --- 2008-12-29 17:08:25

Ben tiens! au moment ou j'écris antivir vient encore de me signaler ce @/*# de svchost!!!
0
Réponse 36 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
oui,
sous vista pas de console à installer

SK9OU0S c'est encore du bagle

/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur Activer ou désactiver le contrôle des comptes utilisateurs.
• Décoche la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
• Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.

aide en cas de problèmes

Télécharge FindyKill de Chiquitine29

****Notes importantes****
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

Fais un clic droit sur le lien, enregistrer sous .....sur le bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Installe le par défaut dans Progam files

Entre dans le dossier FindyKill

double clique sur FindyKill.exe

choisis l'option 1 (recherche)

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 37 / 66
sera69 Messages postés 102 Statut Membre 1
 
Ah ben ça alors! Quand je veux DL FindyKill voilà ce qui se passe :

[URL=http://imageshack.com/f/1msanstitrepx4j]
0
Réponse 38 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
j'ai pas l'image,il se passe quoi?
0
Réponse 39 / 66
sera69 Messages postés 102 Statut Membre 1
 
Dès la fin du téléchargement de findyKill j'ai une alarme antivir qui me dit :

C:\Users\ordi1\desktop\FindyKill
Contient le modèle de détection du dropper DR/Tool.PsKill.K.40
Et antivier me préconise de refuser l'accés!
L'autre jour quand tu m'as fait utiliser FindyKill j'ai pas eu ce PB, remarque je crois qu'a ce moment là Antivir était déjà au tas...
Qu'est ce que je fais, j'ignore et j'installe quand même?
0
Réponse 40 / 66
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
oui,
un des processus de findykill est détecté comme risktool,ce n'est pas important

tu désactives Antivir pendant la procédure
clic droit sur le parapluie,décoche le "active guard"
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses