Virus dans fichiers systeme Résolu

Question

Bonjour,

Alors voila j'ai un (ou plus?) virus qui a été détecté par AVG ,au départ j'en ai pas trop pris compte parce qu'il faisait rien, mais le temps passant il a infecté des fichiers systeme et sa commence a faire merder des trucs.
M' y connaissant autant qu'en reproduction chez les antilopes du congo, j'aimerais svp que quelqu'un m'aide a résoudre ce dramatique problème. Merci d'avance a cette ame charitable.

Utilisateur anonyme · Answer

Je m'y connais pas beaucoup en antilopes mais pour ton pc , on va essayer ^^

Pour analyser ton pc, télécharges le fichier d'installation 
HIJACKTHIS



Enregistre HJTInstall.exe sur ton bureau. 
 
Double-clique sur HJTInstall.exe pour lancer le programme 

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis 

Accepte la licence en cliquant sur le bouton "I Accept" 

Choisis l'option "Do a system scan and save a log file" 

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 

Clique sur "Edition -> Sélectionner tout" (ou fais ctrl A), puis sur "Edition -> Copier"  pour copier tout le contenu du rapport et poste le dans ton prochain message  

A LIRE : Tutoriaux

 (ne fixe rien pour le moment !! cela pourrait empêcher ton PC de fonctionner correctement) 

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

zaboukou · Answer

Bonjour.
Dans Rechercher, taper cmd , puis (en haut) clic droit sur cmd.exe.
Choisir Exécuter en tant qu'administrateur, dans la fenêtre noire
qui s'affiche , taper :
sfc /scannow (Entrée).

Utilisateur anonyme · Answer

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 
https://www.commentcamarche.net/list 8343 vista desactiver l uac 


* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide.


# Il y a  une infection EoRezo... L'installation d'un des logiciels issu de leur site affiche des pub, modifie la page 

d'accueil etc... 

XTélécharge Ad-Remover (de C_X) sur ton Bureau. 



/!\ Déconnecte toi et ferme toutes les applications en cours /!\ 

&#9679; Clic droit en tant qu'admin...sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679;Clic droit en tant qu'admin... sur l'icône Ad-remover située sur ton Bureau 
&#9679; Au menu principal choisis l'option "A" 
&#9679; Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

KingBranlos · Answer

Alors voila le rapport:


------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------

Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 16:04:58, Sun 05/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Business Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-NICO
Current User: Nico - Administrator
Drive(s): 
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 93

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Softwarehelper
.
C:\Program Files\EoRezo
C:\Users\Nico\AppData\Roaming\EoRezo
C:\Users\Nico\AppData\Local\Temp\is-G7KB3.tmp\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-53659F3B.pf
C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@ads.eorezo[1].txt
C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@eorezo[1].txt

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
.
C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@atdmt[2].txt
C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@bs.serving-sys[2].txt

+-----------------| Added Scan:

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=4081127
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.Com

+-[HKEY_USERS\S-1-5-21-2849541487-2825585790-2203246207-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=4081127
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.Com

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3818 Byte(s) - C:\Ad-Report-Scan-05.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 16:08:04 | 05/04/2009
.
+-----------------| E.O.F - 78 Lines
.

Et merci encore pour la rapidité des réponses c'est tout simplement .... amazing!!

Utilisateur anonyme · Answer

ok 
NETTOYAGE

Déconnectes toi et fermes toutes applications en cours ! 

* Relance "Ad-remover" : au menu principal choisi l'option "B" . Nettoyage 
puis option 2 

Tapes le chiffres qui correspond a ton infection (ds ton cas eorezo)
puis entrée
puis S
puis entrée

--> le programme va travailler ... 

* Postes le rapport qui apparait à la fin 

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) 

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide) /!\

KingBranlos · Answer

Sa y est c'est fait
Au rapport mon commandant:

------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------

Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Eorezo

********************

Start at: 16:25:17, Sun 05/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Business Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-NICO
Current User: Nico - Administrator
Drive(s): 
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 91

(!) ---- IE start pages/Tabs reset

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Softwarehelper
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Users\Nico\AppData\Roaming\EoRezo
C:\Users\Nico\AppData\Local\Temp\is-G7KB3.tmp\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-53659F3B.pf
C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@ads.eorezo[1].txt
C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@eorezo[1].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-2849541487-2825585790-2203246207-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3401 Byte(s) - C:\Ad-Report-Clean-05.04.2009.log
4058 Byte(s) - C:\Ad-Report-Scan-05.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
3 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 16:26:27 | 05/04/2009
.
+-----------------| E.O.F - 64 Lines

Alors qu'en est il a present??

Utilisateur anonyme · Answer

Au rapport mon commandant: 

c'est pour ton bien (enfin celui de ton pc) :)

Alors qu'en est il a present??

Y'a encore du boulot si tu veux remettre ton pc a neuf (enfin sans infection lol)

Toujours l'UAC desactivée:

 il y a une infection MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci : 
 Funky Emoticons 
 Games Attack 
 go-astro 
 GoRecord 
 HotTVPlayer / HotTVPlayer & Paris Hilton 
 Live-Player 
 MailSkinner 
 Messenger Skinner 
 Original-solitaire 
 Instant Access 
 InternetGameBox 
 Officiale Emule (Version d'Emule modifiée) 
 Sudoplanet 
 Webmediaplayer 


Pour la supprimer, merci de suivre exactement cette procédure : 


Télécharge maintenant Navilog1 (de IL-MAFIOSO) depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. 
 Ensuite clic droit en tant qu'admin... sur navilog1.exe pour lancer l'installation. 
 Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le Bureau 



 Au menu principal, Fais le choix 1 
 Laisse toi guider et patiente. 
 Patiente jusqu'au message : "Analyse Termine le..." 
 Appuie sur une touche, le bloc note va s'ouvrir. 
 Copie-colle l'intégralité du rapport ici.

KingBranlos · Answer

Mec loin de moi l'idée de t'offenser avec mon "au rapport mon commandant"
Je ne peux que te remercier pour ton aide
Alors voici le rapport de mission:

Search Navipromo version 3.7.6 commencé le 05/04/2009 à 16:39:04,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Professionnel  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : Nico ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:72 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users
ico\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Nico\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Nico\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Nico\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\ADMINI~1\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

gnc.exe absent, Recherche non effectuee dans "C:\Windows\system32" !

* Recherche dans "C:\Users\Nico\AppData\Local\Microsoft" *

gnc.exe absent, Recherche non effectuee dans "C:\Users\Nico\AppData\Local\Microsoft" !

* Recherche dans "C:\Users\Nico\AppData\Local" *

gnc.exe absent, Recherche non effectuee dans "C:\Users\Nico\AppData\Local" !



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ogyme"="\"c:\users\nico\appdata\local\ogyme.exe\" ogyme"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Nico\AppData\Local\Microsoft" :


* Dans "C:\Users\Nico\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 05/04/2009 à 16:48:41,71 

En attendant vos instructions^^

Utilisateur anonyme · Answer

moi je peux texpliquer la reproduction si tu veux xD

Utilisateur anonyme · Answer

slt dorgane
pour celle des antilopes, je regarderai un reportage lol
perds pas ton temps avec ca , tu seras plus utile sur le forum ^^

Utilisateur anonyme · Answer

ok ok lol

kioupiou · Answer

Bonjour si tu veut j'ai un site pas mal qualifié pour t'aider http://anti-piratage.xooit.fr pose une question il te répondrons à oui j'oubliais sa a l'air d'être un site "nouveau".

Utilisateur anonyme · Answer

on fera de la pub plus tard !

Kingbranlos, tu t'es endormi sur ton clavier ^^ lol?

KingBranlos · Answer

Dorgane je suis désolé mais les seules personnes dont j'accepterais une expliquation sur l'accouplement ne présentent aucun attribut masculin sous la ceinture^^

Sinon néophyte mon bouclier résident me dit que navilog est infecté  par win32/heur  c'est normal je fais quoi ??

KingBranlos · Answer

Et je m'étais pas endormi je suis parti gouter^^ 

Et puis je t'ai posté le rapport j'attends les instructions!!

Utilisateur anonyme · Answer

excuses, j'avais pas vu avec nos conneries au dessus 

pour ton resident qui s'affole c'est normal 

NETTOYAGE

Relances navilog , cette fois choisis l’option 2, Le programme va travailler
Postes le rapport

Apres l’option 2 :

Enfin pour terminer : 
Cliquez sur menu Démarrer puis Panneau de configuration 
Double-clicquez sur Options Internet 
Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 
OOO-Favorit 

Faire usage de formule de politesse et échanger avec courtoisie. 
---Ca vient de la charte et j'ai trouvé cette phrase "intéressante"!---
Penser à cliquer sur "resolu"quand votre probleme est réglé !

KingBranlos · Answer

Alors voila le rapport suivant

Clean Navipromo version 3.7.6 commencé le 05/04/2009 à 17:17:46,87

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Professionnel  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : Nico ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:72 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Nico\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Nico\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users
ico\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Nico\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Nico\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Nico\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\ADMINI~1\appdataoaming" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Nico\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\Nico\AppData\Local\Microsoft" *



* Dans "C:\Users\Nico\AppData\Local" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 05/04/2009 à 17:28:17,90 ***

Et la quand mon pc redémarre sa m'a fait comme a chaque fois:
il y a 3 applications qui n'arrivent pas a s'initialiser correctement, a savoir  Dell.controlpoint.exe; securitydeviceinfosetregistrystring   et  Dell.UCM.exe.   Sa mentionne  (Oxc000007b).

Donc quoi de neuf docteur??
Et qui plus est  quand je lance battlenet ( pour jouer a starcraft) sa marche pas parce que j'ai un virus..

Donc désolé mais problème non réglé pour l'instant :(

Utilisateur anonyme · Answer

j'ai jamais dis qu'on avait fini !

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)

 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware 
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes 
- Une fois la mise à jour terminée, ferme Malwarebytes 
- Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet 
- Clique sur Rechercher 
- Le scan démarre 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. 
- Rends toi dans l’onglet rapport/log 
- Tu cliques dessus pour l’afficher une fois affiché 
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout 
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
- Tu cliques droit dans le cadre de la réponse et coller 

Si tu as besoin d’aide regarde ce tutorial 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !

ensuite 


Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

Utilisateur anonyme · Answer

et par curiosité as tu fais ceci de zaboukou au post 2 ?

https://forums.commentcamarche.net/forum/affich-11855577-virus-dans-fichiers-systeme#2

KingBranlos · Answer

Et oui j'ai fait le truc de zaboukou sa fait une analyse, et a 100% ben ok super il se passe rien ia aucun résultat je sais pas....

Utilisateur anonyme · Answer

ok
as tu fais ce que je t'ai dis au post 19 a savoir:

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)



- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !

ensuite


Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

KingBranlos · Answer

C'est en train mais c'est super long donc voila. Sa fait déja 1h52 d'analyse.
Pour l'instant sa a rien trouvé. Je te tiens au courant quand c'est fini.

Utilisateur anonyme · Answer

c'est normal que ce soit long !!!

par contre :Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 

ca incluait ton navigateur internet lol, bon attendons la suite..

KingBranlos · Answer

Alors l'analyse avec malwarebytes a donné come résultats une infection  par 13 virus, que j'ai supprimés. 
Sa a d'ailleurs fait merdé windows je crois puisqu'au redémarrage il me disait que ma version de windows était pas bonne, j'ai re-redémarré et sa a marché.
Bref voici le rapport 

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1864
Windows 6.0.6001 Service Pack 1

05/04/2009 20:14:30
mbam-log-2009-04-05 (20-14-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186695
Temps écoulé: 2 hour(s), 24 minute(s), 44 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Windows\System32\afisicx.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afisicx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\afisicx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\afisicx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32	pszxyd.sys (Backdoor.Bot) -> Quarantined and deleted successfully.

La j'ai fait le truc avec cleaner, il trouve pas mal d'erreurs, et la il me demande si je veux sauvegarder les changments faits dans le registre. Oui ou non??

Utilisateur anonyme · Answer

oui mais ne les restaures pas !!!

puis relances un rapport hijackthis stp et dis moi si t'as encore des soucis!

KingBranlos · Answer

Voila le 2nd rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:35, on 05/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\ico.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\Pmxmiced.exe
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Windows\system32undll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ChangeTPMAuth] C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12
O4 - HKLM\..\Run: [WavXMgr] C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [EmbassySecurityCheck] "C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe"
O4 - HKLM\..\Run: [DellControlPoint] "C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe"
O4 - HKLM\..\Run: [DCPstrApp] C:\Program Files\Dell\Dell ControlPoint\Security Manager\SecurityDeviceInfoSetRegistryString.exe
O4 - HKLM\..\Run: [DellConnectionManager] "C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Dell ControlPoint System Manager.lnk = C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\aestsrv.exe
O23 - Service: Ambient Light Sensor (alssvc) - Dell Inc. - C:\Program Files\Dell\Ambient Light Sensor\AlsSvc.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Broadcom Management Agent (BrcmMgmtAgent) - Broadcom Corporation - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
O23 - Service: Dell ControlPoint System Manager (dcpsysmgrsvc) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Smith Micro Connection Manager Service (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: NTRU TSS v1.2.1.27 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin	csd_win32.exe
O23 - Service: tdctxte  Service (tdctxte) - Unknown owner - C:\Windows\system32	dctxte.exe (file missing)
O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

KingBranlos · Answer

Je sais pas si t'a reçu l'autre message, alors au cas ou: quand je lance battlenet sa me dit toujours que j'ai un virus et donc je peux pas jouer dessus... so???

Utilisateur anonyme · Answer

ok
pour verifier quelquechose

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Clic en tant qu'admin...  sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

KingBranlos · Answer

Sa y est 


   -----------\  ToolBar S&D 1.1.5   XP/Vista

   Microsoft® Windows Vista™ Professionnel  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
   USER : Nico ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)

   "C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
   Option : [1] ( 05/04/2009|20:58 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Windows\System32\uninst.exe

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\Nico\Downloads\Black and White Plus Key Generator PLUS Manual - Gowenna\BnW_Internet_Security_Crack.zip
   C:\Users\Nico\Downloads\Counter Strike Condition Zero\CS-CZ - Crack and Keys.rar


   [ UAC => 1 ]

   -----------\  Fin du rapport a 20:58:35,85


Alors c'est quoi chef??

Utilisateur anonyme · Answer

si tu telecharges des cracks ou keygens, c'est sur que tu reviendras nous voir souvent !
vires les !

ensuite
Relance Toolbar-S&D en clic droit en tant qu'admin sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 

! Ne ferme pas la fenêtre lors de la suppression ! 

Un rapport sera généré, poste son contenu ici. 


NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide. 
 
si je reviens pas ce soir, je reviens demain
bonne soiree au cas ou ;)

KingBranlos · Answer

Ben j'espère que t'es pas encore parti. Voici le rapport

  -----------\  ToolBar S&D 1.1.5   XP/Vista

   Microsoft® Windows Vista™ Professionnel  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
   USER : Nico ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)

   "C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
   Option : [2] ( 05/04/2009|21:09 )

   [ UAC => 1 ]

   -----------\ SUPPRESSION

   Supprime! - C:\Windows\System32\uninst.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.google.com/?gws_rd=ssl"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]

   -----------\  Fin du rapport a 21:09:46,61

Utilisateur anonyme · Answer

vires ca :
C:\Users\Nico\Downloads\Black and White Plus Key Generator PLUS Manual - Gowenna\BnW_Internet_Security_Crack.zip
C:\Users\Nico\Downloads\Counter Strike Condition Zero\CS-CZ - Crack and Keys.rar 

c'est vecteur d'infections...

relance hijackthis et cette fois clic sur DO A SYSTEMSCAN ONLY
ENSUITE coches ces cases deevant ces lignes (et seulement ces lignes !!!)
et clic sur FIX CHEKEED

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"     
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background     
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')     
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe     

ENSUITE

RESTAURATION vista

Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). 
Menu démarrer : clique droit sur ordinateur : propriétés : protection du système
 Désactiver la restauration du système sur tous les lecteurs 
 Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système.

As tu encore des soucis ???

a demain bonne soiree

KingBranlos · Answer

Je fais la restauration apres avoir désactiver les points de restauration???

Je l'ai fait avant, et au redémarrage il y a encore mes 3 applications qui chient, et mon bouclier résident qui me déclare trouver une infection du nom de "adware Generic4.AWT" dans le fichier  C:/Windows/system32.
Et qui plus est  battlenet ne marche toujours pas :(

Waiting for your help^^

Utilisateur anonyme · Answer

re,

/!\ A l'attention de ceux qui passent sur ce sujet /!\ 
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé. 


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

                                                [ ! ATTENTION ! ] 
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! 


==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

(nb:ne touches a rien, souris, clavier, pendant l'analyse, tu pourrais figer ton pc !)

KingBranlos · Answer

Salut mec

Alors en fait mon bouclier me dit que c'est le virus win32/heur.
Je sais pas ce que t"en penses est ce que je fais ta manip quand meme?
En tout cas tu me rassures pas lol

En espérant que tu sois la pour pas attendre 2 plombes
Merci

KingBranlos · Answer

Et qui plus est j'ai lu sur un autre post qu'il fallait utiliser malwarebytes en mode sans échec pour que sa marche correctement, et c'est pas ce que tu m'as dit de faire. En attendant tes réponses Merki :D

Utilisateur anonyme · Answer

Bon ecoutes fais ce que tu veux !

Malwarebytes execute en mode sans echec reduit considerablement ses capacites maintenant si tu preferes faire ce que tu vois sur le forum (c'est a dire tout et n'importe quoi , ca ne regarde que toi !)

(Pour confirmer , jettes un oeil aux helpers reguliers du forum !!!)

a+

Utilisateur anonyme · Answer

Alors en fait mon bouclier me dit que c'est le virus win32/heur

tu as tout lu ??????
DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

KingBranlos · Answer

Ok!!!!  
Le prends pas mal c'était une simple question j'y connais rien, et effectivement t'as l'air de connaitre ton sujet mais c'était juste pour etre sur.
Donc OK c'est parti...

Utilisateur anonyme · Answer

Je le prends pal mal rassures toi !

c'est juste que , comme tu dis , certains (par ex) conseille MBAM en mode sans echec et c'est une erreur c'est tout !

je ne force personne au contraire, moi je conseille, mais moi aussi il peut m'arriver de faire une erreur...

Tu as raison de poser des questions, c'est ton pc et c'est toi le maitre lol...

Par contre, lis bien ce que j'ecris et en entier c'est important (!) surtout pour ce genre de logiciel 

a tout a l'heure

KingBranlos · Answer

Re
Alors j'ai fait le truc, et au moment de redémarrer sa a fait un écran noir pendant super longtemps, j'ai donc du forcer a éteindre et redémarrer.
Et maintenant il manque quelques applications .
Quelle est la prochaine étape?

KingBranlos · Answer

RE RE

Mon bouclier m'indique ceci:

> cheval de troie "Generic13.TYM" dans le fichier  C:\windows	emp\w1w1.exe
>Cheval de Troie "Clicker.XXH"  dans le fichier C:\windows	emp\xinhu.exe
>Virus  Win32/Cryptor   dans le fichier C:\windows	emp\winlognn.exe


De plus j'ai refait un petit quick scan avec malwarebyte et voici le rapport

Malwarebytes' Anti-Malware 1.34
Database version: 1864
Windows 6.0.6001 Service Pack 1

2009-04-06 22:21:40
mbam-log-2009-04-06 (22-21-21).txt

Scan type: Quick Scan
Objects scanned: 51107
Time elapsed: 5 minute(s), 32 second(s)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 8

Memory Processes Infected:
C:\Windows\System32\w.exe (Backdoor.Bot) -> No action taken.

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Windows\System32\ds43g4nfjkn93.dll (Trojan.Zlob.H) -> No action taken.
C:\Windows\System32\afisicx.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\comsa32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32	pszxyd.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\w.exe (Backdoor.Bot) -> No action taken.
C:\Windows	emp\winlognn.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.


Qu'est ce que c'est que cette merde je comprends plus la????
Please help me

Utilisateur anonyme · Answer

re

y'a un truc qui m'echappe, des infections qu'on a traité et qui etaient supprimées sont revenues (apparemment)

as tu fais quelquechose de special (inserer cd, usb ...) ou consulter certains sites specifiques ?

Bon je te redonne la procedure repasse un coup de combofix, il a supprimer des fichiers mais pas fait totalement son boulot. (si combofix ne fonctionne pas correctement, ca va se compliquer)


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

[ ! ATTENTION ! ] 
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! 


==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

(nb:ne touches a rien, souris, clavier, pendant l'analyse, tu pourrais figer ton pc !) 

et postes le nouveau rapport stp, s'il ne fonctionne pas , on fera un rapport d'analyse plus approfondie !

a+

KingBranlos · Answer

Re

Alors voila le topo: quand je démarre mon pc sa me dit que ma version de vista n'est pas reconnue, ou un truc dans le genre.(alors qu'elle est valide bien entendu)
Je suis donc en mode sans échec avec prise en charge réseau pour t'écrire sa.
Je refais combofix quand meme?

Utilisateur anonyme · Answer

slt
oui

KingBranlos · Answer

Re
Donc j'ai refait combofix, voici le rapport:

ComboFix 09-04-04.01 - Nico 2009-04-07 15:43:27.2 - NTFSx86 NETWORK
Lancé depuis: c:\users\Nico\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\dhcp\svchost.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_DhcpSrv


(((((((((((((((((((((((((((((   Fichiers créés du 2009-03-07 au 2009-04-07  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-06 20:10	---------	d-----w	c:\windows\system32\config\systemprofile\AppData\Roaming\Malwarebytes
2009-04-06 20:01	---------	d-----w	c:\program files\Starcraft
2009-04-06 19:41	---------	d-----w	c:\users\Nico\AppData\Roaming\DNA
2009-04-05 21:51	---------	d-----w	c:\program files\DNA
2009-04-05 21:48	---------	d-----w	c:\program files\EoRezo
2009-04-05 21:46	---------	d-----w	c:\users\Nico\AppData\Roaming\EoRezo
2009-04-05 21:46	---------	d-----w	c:\users\Nico\AppData\Roaming\BitTorrent
2009-04-05 21:46	---------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-04-05 15:28	---------	d-----w	c:\program files\Navilog1
2009-04-05 14:04	---------	d-----w	c:\program files\Ad-remover
2009-04-01 21:32	---------	d-----w	c:\programdata\avg8
2009-03-31 21:54	---------	d-----w	c:\program files\Java
2009-03-31 19:51	---------	d-----w	c:\users\Nico\AppData\Roaming\U3
2009-03-19 21:42	114,688	----a-w	c:\windows\ScUnin.exe
2009-03-18 19:44	---------	d-----w	c:\program files\Speed Gear
2009-03-18 19:12	---------	d-----w	c:\program files\Common Files\Steam
2009-03-18 18:08	---------	d-----w	c:\users\Nico\AppData\Roaming\Malwarebytes
2009-03-18 18:08	---------	d-----w	c:\programdata\Malwarebytes
2009-03-16 21:37	---------	d-----w	c:\users\Nico\AppData\Roaming\DAEMON Tools Lite
2009-03-16 21:36	---------	d-----w	c:\users\Nico\AppData\Roaming\DAEMON Tools Pro
2009-03-16 21:36	---------	d-----w	c:\users\Nico\AppData\Roaming\DAEMON Tools
2009-03-16 17:54	---------	d-----w	c:\program files\Warcraft III
2009-03-14 17:52	---------	d-----w	c:\program files\Windows Mail
2009-03-07 14:48	---------	d-----w	c:\program files\Garena
2009-02-27 21:44	---------	d-----w	c:\users\Nico\AppData\Roaming\Skype
2009-02-27 20:46	---------	d-----w	c:\users\Nico\AppData\Roaming\skypePM
2009-02-27 19:28	---------	d-----w	c:\program files\Microsoft Silverlight
2009-02-25 19:18	---------	d-----w	c:\program files\Counter-Strike 1.6
2009-02-25 15:04	---------	d--h--w	c:\program files\InstallShield Installation Information
2009-02-21 14:35	---------	d-----w	c:\program files\Windows Live
2009-02-16 18:44	---------	d-----w	c:\program files\Activision
2009-02-14 21:36	---------	d-----w	c:\program files\7-Zip
2009-02-14 15:26	---------	d-----w	c:\program files\Common Files\Blizzard Entertainment
2009-02-11 09:19	38,496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19	15,504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-02-06 18:39	308,600	----a-w	c:\windows\WLXPGSS.SCR
2008-01-21 02:43	174	--sha-w	c:\program files\desktop.ini
2008-12-18 19:44	16,384	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-12-18 19:44	32,768	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-12-18 19:44	16,384	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

------- Sigcheck -------

2008-10-29 08:29  2945536  9c8fa443b5c93610618caff4da072785	c:\windows\explorer.exe
2008-10-29 08:20  2941952  2cb02412580579b6e4b2b3ebc0632af3	c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
2008-10-28 04:15  2942464  e1502742ed52f6ec2ef3d3b4a444cc7b	c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
2008-01-21 04:24  2946048  a556dec3819727fa1fc091fa17c3d7f9	c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
2008-10-29 08:29  2945536  9c8fa443b5c93610618caff4da072785	c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
2008-10-30 05:59  2946048  2810a8c617f8fd0a0522e9375959ff7e	c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe

2006-11-02 11:45  27648  abe934d63cffc0f53a92037faef1d2d3	c:\windows\System32\ctfmon.exe
2006-11-02 11:45  27648  abe934d63cffc0f53a92037faef1d2d3	c:\windows\winsxs\x86_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.0.6000.16386_none_9af9cad793a67953\ctfmon.exe

2008-01-21 04:25  144896  39db72b4a1db26d1009f2861c0d0c001	c:\windows\System32\spoolsv.exe
2008-01-21 04:25  144896  39db72b4a1db26d1009f2861c0d0c001	c:\windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6001.18000_none_d64ba321c188c516\spoolsv.exe

2008-01-21 04:25  43520  d0d3dd028f12e25f2dc10766928d7236	c:\windows\System32\userinit.exe
2008-01-21 04:25  43520  d0d3dd028f12e25f2dc10766928d7236	c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
.
(((((((((((((((((((((((((((((   SnapShot@2009-04-06_23.03.27.54   )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 18:02:28	185,344	----a-w	c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28	185,856	----a-w	c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
- 2005-10-20 18:02:28	163,328	----a-w	c:\windows\ERDNT\subs\ERDNT.EXE
+ 2005-10-20 18:02:28	185,344	----a-w	c:\windows\ERDNT\subs\ERDNT.EXE
- 2009-04-06 21:00:07	262,144	--sha-w	c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-04-07 13:51:42	262,144	--sha-w	c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-04-07 13:51:42	262,144	---ha-w	c:\windows\ServiceProfiles\LocalService
tuser.dat.LOG1
- 2009-04-06 21:00:07	262,144	--sha-w	c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-04-07 13:51:42	262,144	--sha-w	c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-04-07 13:51:42	262,144	---ha-w	c:\windows\ServiceProfiles\NetworkService
tuser.dat.LOG1
- 2000-08-31 06:00:00	181,248	----a-w	c:\windows\SWREG.exe
+ 2000-08-31 06:00:00	180,736	----a-w	c:\windows\SWREG.exe
- 2008-01-21 02:25:20	88,064	----a-w	c:\windows\System32\audiodg.exe
+ 2008-01-21 02:25:20	107,008	----a-w	c:\windows\System32\audiodg.exe
- 2009-04-06 20:59:07	49,152	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-04-07 13:50:45	49,152	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-04-06 20:59:07	573,440	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-04-07 13:50:45	573,440	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-04-06 20:59:07	32,768	--sha-w	c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-04-07 13:50:45	32,768	--sha-w	c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-06-22 17:45:40	386,560	----a-w	c:\windows\System32\drivers\XAudio.exe
+ 2008-06-22 17:45:40	404,992	----a-w	c:\windows\System32\drivers\XAudio.exe
+ 2009-02-06 10:35:56	1,486,208	----a-w	c:\windows\System32\LegitCheckControl.DLL
- 2009-04-06 19:57:28	101,556	----a-w	c:\windows\System32\perfc009.dat
+ 2009-04-07 13:34:51	100,640	----a-w	c:\windows\System32\perfc009.dat
- 2009-04-06 19:57:28	123,896	----a-w	c:\windows\System32\perfc00C.dat
+ 2009-04-07 13:34:51	122,972	----a-w	c:\windows\System32\perfc00C.dat
- 2009-04-06 19:57:28	587,484	----a-w	c:\windows\System32\perfh009.dat
+ 2009-04-07 13:34:51	586,568	----a-w	c:\windows\System32\perfh009.dat
- 2009-04-06 19:57:28	669,890	----a-w	c:\windows\System32\perfh00C.dat
+ 2009-04-07 13:34:51	668,580	----a-w	c:\windows\System32\perfh00C.dat
- 2008-01-21 02:25:08	169,472	----a-w	c:\windows\System32	askeng.exe
+ 2008-01-21 02:25:08	187,904	----a-w	c:\windows\System32	askeng.exe
- 2009-04-06 20:51:22	49,232	----a-w	c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-04-06 21:58:35	49,264	----a-w	c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-01-21 02:23:55	74,240	----a-w	c:\windows\System32\wlanext.exe
+ 2008-01-21 02:23:55	92,672	----a-w	c:\windows\System32\wlanext.exe
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-27 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-20 342848]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-12-16 3528440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 220672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-07-01 217088]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-07-17 442467]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-13 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-13 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-13 145944]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-06-15 178712]
"ChangeTPMAuth"="c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2008-05-30 200704]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2008-05-14 117760]
"SecureUpgrade"="c:\program files\Wave Systems Corp\SecureUpgrade.exe" [2008-06-24 243000]
"EmbassySecurityCheck"="c:\program files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2008-06-24 79160]
"DellControlPoint"="c:\program files\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2008-05-30 614400]
"DCPstrApp"="c:\program files\Dell\Dell ControlPoint\Security Manager\SecurityDeviceInfoSetRegistryString.exe" [2008-08-04 25088]
"DellConnectionManager"="c:\program files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2008-09-09 1507328]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-11-27 30192]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-31 1601304]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2009-02-23 472872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"PMX Daemon"="ICO.EXE" [2006-11-08 c:\windows\System32\ico.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"SoftwareHelper"="c:\users\Nico\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"wextract_cleanup0"="c:\windows\system32\advpack.dll" [2008-01-21 128000]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-02-11 1273488]
"BrandClearStubs"="IEDKCS32.DLL" [2008-01-21 c:\windows\System32\iedkcs32.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 wvauth

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CAD4424F-B3EB-4D2E-BC07-DB60D734FBC6}"= c:\program files\CyberLink\PowerDVD DX\PowerDVD.exe:CyberLink PowerDVD DX
"{D0FCCEFB-5EC7-4C2C-B1FB-A1357F218EA7}"= c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe:CyberLink PowerDVD DX Resident Program
"{38958EDB-6793-4C12-BEA0-E70AB9227EAC}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{A64DF9F0-684F-40B6-9017-EC660859BB34}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"{DE732AA2-C8A1-4DA7-B99A-27A743E8AE93}"= UDP:6112:Starcraft
"{6F04D311-ACF1-4E4C-AD35-6AC580110690}"= TCP:6112:Starcraft
"{E7D5FA79-B33A-4074-8C08-D4BA2A5F32B6}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{ACC0DFFB-D84F-48CD-817F-14763AC09DE8}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{98B311D4-B1C0-4FE6-B095-D48092F25768}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{F1775BEF-048D-4D2D-B16B-46DBA62B1F79}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{FF041AD8-CDE9-439F-B77A-D2843493CEED}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{5FA707F9-9CF2-415F-87DB-4B6738B320A6}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"TCP Query User{52899C20-AAEC-4318-9D95-9DDBC96DE69F}c:\program files\starcraft\starcraft.exe"= UDP:c:\program files\starcraft\starcraft.exe:Starcraft
"UDP Query User{A339F374-26ED-46A4-8203-946939744441}c:\program files\starcraft\starcraft.exe"= TCP:c:\program files\starcraft\starcraft.exe:Starcraft
"TCP Query User{E2DD1602-C31C-417E-929C-6C4F21264172}c:\program files\bittorrent\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{83FD4A41-C9AD-4AE0-A33D-37EB37AB5632}c:\program files\bittorrent\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{7D9DE331-8459-44A4-B653-240B6607FF43}c:\users\nico\program files\dna\btdna.exe"= UDP:c:\users
ico\program files\dna\btdna.exe:btdna.exe
"UDP Query User{B1A3C886-4CC3-4D4B-9EAC-FA4143B286CB}c:\users\nico\program files\dna\btdna.exe"= TCP:c:\users
ico\program files\dna\btdna.exe:btdna.exe
"TCP Query User{4AACC003-1497-4E2C-800C-3D89EE05A93B}c:\program files\counter-strike 1.6\hl.exe"= UDP:c:\program files\counter-strike 1.6\hl.exe:Half-Life Launcher
"UDP Query User{ED388881-4318-4CEA-8448-CEC02BC9BFD4}c:\program files\counter-strike 1.6\hl.exe"= TCP:c:\program files\counter-strike 1.6\hl.exe:Half-Life Launcher
"TCP Query User{6BFFFCEB-4656-4428-8242-134D58283C30}c:\users\nico\appdata\local\microsoft\windows\temporary internet files\content.ie5\g8rqy26b\zerg_reveal_final_french_xvid.avi-downloader[1].exe"= UDP:c:\users
ico\appdata\local\microsoft\windows	emporary internet files\content.ie5\g8rqy26b\zerg_reveal_final_french_xvid.avi-downloader[1].exe:zerg_reveal_final_french_xvid.avi-downloader[1].exe
"UDP Query User{A329B3EA-D7C4-4178-9C20-3377544EDC2B}c:\users\nico\appdata\local\microsoft\windows\temporary internet files\content.ie5\g8rqy26b\zerg_reveal_final_french_xvid.avi-downloader[1].exe"= TCP:c:\users
ico\appdata\local\microsoft\windows	emporary internet files\content.ie5\g8rqy26b\zerg_reveal_final_french_xvid.avi-downloader[1].exe:zerg_reveal_final_french_xvid.avi-downloader[1].exe
"{C86276C7-F8F6-416F-A98D-95CF57F4CE82}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{5381D507-ADF3-4B2A-BF0B-548701195E41}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{D1B445E7-CF0A-4DC2-93D5-BF2C4F48B2BD}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{782C9E33-0E60-4BCE-A6F0-A05435FA1D33}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{5C14095F-925B-4658-9248-7E64E0B4664D}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{1BED0882-E920-4A97-8CBF-569CB3CF6609}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player 
"{C4FB5C3A-AE01-42C7-BD13-523C17213678}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player 
"{83F38256-8EEC-471D-91E0-2DBBE96828EA}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{FF591ACB-8BBD-410E-959A-2B0759C3F3CD}c:\program files\utherverse digital inc\utherverse 3d client\utherverse.exe"= UDP:c:\program files\utherverse digital inc\utherverse 3d client\utherverse.exe:Utherverse
"UDP Query User{DA73DE35-BE44-4AD0-8601-40F09EA383C0}c:\program files\utherverse digital inc\utherverse 3d client\utherverse.exe"= TCP:c:\program files\utherverse digital inc\utherverse 3d client\utherverse.exe:Utherverse
"TCP Query User{0282086B-9BF0-401E-96AC-111FE0494728}c:\program files\garena\garena.exe"= UDP:c:\program files\garena\garena.exe:Garena
"UDP Query User{C1FA4388-8445-43B1-BA44-3A44879AB3E9}c:\program files\garena\garena.exe"= TCP:c:\program files\garena\garena.exe:Garena

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\BitTorrent\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
"c:\Windows\system32\wininit.exe"= c:\windows\system32\wininit.exe:*:enabled:@shell32.dll,-1

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-01-31 325128]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\aestsrv.exe [2008-07-17 77824]
R2 alssvc;Ambient Light Sensor;c:\program files\Dell\Ambient Light Sensor\AlsSvc.exe [2008-06-03 382232]
R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2008-06-11 1664248]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-31 903960]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-31 298264]
R2 BrcmMgmtAgent;Broadcom Management Agent;c:\program files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [2008-07-01 110592]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [2008-06-03 386328]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [2008-08-18 453712]
R2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 SMManager;Smith Micro Connection Manager Service;c:\program files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [2008-09-09 69632]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-06-16 29736]
R3 GarenaPEngine;GarenaPEngine; [x]
R3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-11-27 30192]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-08-13 112128]
R3 pmxmouse;pmxmouse;c:\windows\system32\DRIVERS\pmxmouse.sys [2007-06-01 18432]
R3 pmxusblf;pmxusblf;c:\windows\system32\DRIVERS\pmxusblf.sys [2007-05-24 19008]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-01-31 107272]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-09-11 212992]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-07 3662848]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE
*Deregistered* - AFD
*Deregistered* - AvgTdiX
*Deregistered* - Beep
*Deregistered* - bowser
*Deregistered* - CLFS
*Deregistered* - Compbatt
*Deregistered* - crcdisk
*Deregistered* - CSC
*Deregistered* - DfsC
*Deregistered* - Ecache
*Deregistered* - FileInfo
*Deregistered* - FltMgr
*Deregistered* - iScsiPrt
*Deregistered* - KSecDD
*Deregistered* - MountMgr
*Deregistered* - mpsdrv
*Deregistered* - mrxsmb
*Deregistered* - mrxsmb10
*Deregistered* - mrxsmb20
*Deregistered* - Msfs
*Deregistered* - msisadrv
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NativeWifiP
*Deregistered* - NDIS
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - netbt
*Deregistered* - Npfs
*Deregistered* - nsiproxy
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PBADRV
*Deregistered* - PptpMiniport
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasPppoe
*Deregistered* - RasSstp
*Deregistered* - rdbss
*Deregistered* - rdpdr
*Deregistered* - RDPENCDD
*Deregistered* - Smb
*Deregistered* - sptd
*Deregistered* - swenum
*Deregistered* - Tcpip
*Deregistered* - tdx
*Deregistered* - TermDD
*Deregistered* - tunmp
*Deregistered* - tunnel
*Deregistered* - udfs
*Deregistered* - umbus
*Deregistered* - VgaSave
*Deregistered* - volmgr
*Deregistered* - volmgrx
*Deregistered* - volsnap
*Deregistered* - Wdf01000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a231418-bc88-11dd-9dc9-806e6f6e6963}]
\shell\AutoRun\command - E:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{305839bd-1185-11de-9bf6-0023ae005e28}]
\shell\AutoRun\command - f:\setupsrc\Autorun.exe
\shell\dinstall\command - f:\directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95b261e9-13f5-11de-a4f9-00225f1f8f7b}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.Com
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 15:52:49
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(632)
c:\windows\system32\wvauth.dll
c:\windows\system32\biolsp.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-04-07 15:55:22 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-04-07 13:55:20
ComboFix2.txt  2009-04-06 21:03:56

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 29,622,534,144 octets libres

Qu'est ce que t'en penses?

PS: Vista marche tjs pas

Utilisateur anonyme · Answer

ARFFF

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- Clique sur Continue à l'écran Disclaimer. 

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

KingBranlos · Answer

Voila le rapport de log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nico at 2009-04-07 16:10:32
Microsoft® Windows Vista™ Professionnel  Service Pack 1
System drive C: has 28 GB (38%) free of 74 GB
Total RAM: 2002 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:47, on 07/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Nico\Desktop\RSIT.exe
C:\Program Files	rend micro\Nico.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ChangeTPMAuth] C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12
O4 - HKLM\..\Run: [WavXMgr] C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [EmbassySecurityCheck] "C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe"
O4 - HKLM\..\Run: [DellControlPoint] "C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe"
O4 - HKLM\..\Run: [DCPstrApp] C:\Program Files\Dell\Dell ControlPoint\Security Manager\SecurityDeviceInfoSetRegistryString.exe
O4 - HKLM\..\Run: [DellConnectionManager] "C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Nico\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Windows\TEMP\IXP000.TMP\"
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{8AA6CB35-67D7-45A2-B1F4-C87EC19E4522}
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Dell ControlPoint System Manager.lnk = C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\aestsrv.exe
O23 - Service: Ambient Light Sensor (alssvc) - Dell Inc. - C:\Program Files\Dell\Ambient Light Sensor\AlsSvc.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Broadcom Management Agent (BrcmMgmtAgent) - Broadcom Corporation - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
O23 - Service: Dell ControlPoint System Manager (dcpsysmgrsvc) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Smith Micro Connection Manager Service (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: NTRU TSS v1.2.1.27 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin	csd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

Alors voila le topo: quand je démarre mon pc sa me dit que ma version de vista n'est pas reconnue, ou un truc dans le genre

Mais ca c'est arrivé en cours de route (si oui a quel niveau)
ou tu as cette fenetre depuis le debut de tes problemes ?

KingBranlos · Answer

Nan c'est arrivé en cours de route, depuis que j'ai fais combofix la 1re fois.

Utilisateur anonyme · Answer

slt 

A part EoRezo que l'on va re-traiter avec Ad-Remover, le rapport Combofix ne montre plus d'infection. 

Pour le problème de validation, il faut que tu revalides la version de Vista (il faut utiliser IE) : http://www.microsoft.com/genuine/

EOREZO comme on a deja page 1 (c'est revenu je sais pas trop comment)
NETTOYAGE 

Déconnectes toi et fermes toutes applications en cours ! 

* Relance "Ad-remover" : au menu principal choisi l'option "B" . Nettoyage 
puis option 2 

Tapes le chiffres qui correspond a ton infection (ds ton cas eorezo) 
puis entrée 
puis S 
puis entrée 

--> le programme va travailler ... 

* Postes le rapport qui apparait à la fin 

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) 

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide) /!\

KingBranlos · Answer

Re

Alors j'ai donc refait ad-remover dont voici le rapport:
------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------

Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Eorezo

********************

Start at: 15:05:27, Wed 08/04/2009 | Boot mode: Safe Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Business Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-NICO
Current User: Nico - Administrator
Drive(s): 
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 24

(!) ---- IE start pages/Tabs reset

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Softwarehelper
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Users\Nico\AppData\Roaming\EoRezo
C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@eorezo[1].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-2849541487-2825585790-2203246207-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3691 Byte(s) - C:\Ad-Report-Clean-05.04.2009.log
3120 Byte(s) - C:\Ad-Report-Clean-08.04.2009.log
4058 Byte(s) - C:\Ad-Report-Scan-05.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
4 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 15:06:43 | 08/04/2009
.
+-----------------| E.O.F - 59 Lines
.

Par contre quand j'essaie de valider la version de vista sa marche pas, sa me dit  "Cette copie de Windows n'a pas pu être validée.
Soit votre licence Windows a subi une modification non autorisée, soit un des programmes installés sur cet ordinateur n'est pas compatible avec Windows Vista"

KingBranlos · Answer

En allant mater un autre post j'ai vu un type qui disait de faire ce que zaboukou m'avait dit au début , c'est a dire dans les commande dos  sfc/scannow ,  sauf que la je l'ai fait avec le cd de windows dans le lecteur, et c'est bon sa remarche.
Il m'a dit que tous les fichiers n'avait pas pu etre réparés, m'enfin le principal c'est que sa remarche.

Mais sinon qu'en est il pour le reste, parce que je pense pas ne plus avoir avoir de virus, donc j'attends de tes nouvelles merci

KingBranlos · Answer

Etant donné que tu réponds pas depuis 2 jours j'ai (encore) refait un scan malwarebyte et voici le rapport:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1864
Windows 6.0.6001 Service Pack 1

09/04/2009 22:07:15
mbam-log-2009-04-09 (22-07-15).txt

Type de recherche: Examen rapide
Eléments examinés: 60131
Temps écoulé: 5 minute(s), 46 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\Windows\System32\afisicx.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afisicx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\afisicx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\ds43g4nfjkn93.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\Windows\System32\afisicx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32	pszxyd.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows	emp\winlognn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully

Bref j'attends de tes nouvelles

Utilisateur anonyme · Answer

lol^^
non je t'oublies pas, 

je cherche par contre comment tout ca a pu revenir en plein milieu de desinfection.

Apparemment MBAM a fini de virer ce qui etait infectieux, donc youpi :)
mais le hic, c'est que je cherche pourquoi c'est revenu, j'ai pas envie de te dire que c'est bon si c'est pour revenir 
la semaine prochaine ...

Surtout penses a vider la quarantaine de MALWAREBYTES

en attendant :

Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). 
Menu démarrer : clique droit sur ordinateur : propriétés : protection du système
Désactiver la restauration du système sur tous les lecteurs 
Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système.

ensuite 

Relances CCleaner 
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h » 
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. 
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs. 


je sais on a deja fait mais comme certaines infections etaient revenues, faut recommencer.

Enfin relances un nouveau rapport hijackthis pour verifier si rien est revenu !

a+

Utilisateur anonyme · Answer

commence par faire ce que je viens de dire au dessus :

ensuite

Fais un scan en ligne Kaspersky :

• Désactive ton antivirus

• Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

• En bas à droite, clique sur Démarrer Online-scanner

• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

• Accepte les Contrôle ActiveX

• Choisis Poste de travail pour le scan.

• Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse. 

Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

KingBranlos · Answer

Alors j'ai fait CCleaner et Hijackthis déja, donc voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:24, on 11/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\ico.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Windows\system32undll32.exe
C:\Users\Nico\AppData\Local\Temp\1429120304.exe
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {D5BF49A0-94F3-42BD-F434-3604812C8955} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ChangeTPMAuth] C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12
O4 - HKLM\..\Run: [WavXMgr] C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [EmbassySecurityCheck] "C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe"
O4 - HKLM\..\Run: [DellControlPoint] "C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe"
O4 - HKLM\..\Run: [DCPstrApp] C:\Program Files\Dell\Dell ControlPoint\Security Manager\SecurityDeviceInfoSetRegistryString.exe
O4 - HKLM\..\Run: [DellConnectionManager] "C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Diagnostic Manager] C:\Users\Nico\AppData\Local\Temp\1429120304.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\Windows\TEMP\1742225392.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Dell ControlPoint System Manager.lnk = C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\aestsrv.exe
O23 - Service: Ambient Light Sensor (alssvc) - Dell Inc. - C:\Program Files\Dell\Ambient Light Sensor\AlsSvc.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Broadcom Management Agent (BrcmMgmtAgent) - Broadcom Corporation - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
O23 - Service: Dell ControlPoint System Manager (dcpsysmgrsvc) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Smith Micro Connection Manager Service (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: NTRU TSS v1.2.1.27 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin	csd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

ok
reste le scan en ligne pour etre sur ;)

KingBranlos · Answer

Re alors j'ai fait le scan en ligne qui m'a trouvé 2 virus dans genre 1700 objets, mais a la fin du scan il s'est rien passé je sais pas pkoi dc j'ai pas pu sauvegarder de rapport, et vu le temps que sa met j'ai pas eu le temps de le refaire je sais pas si sa vaut le coup??

Utilisateur anonyme · Answer

slt as tu un fichier  Upload_Me qui a été crée sur ton bureau ?

Utilisateur anonyme · Answer

Re alors j'ai fait le scan en ligne qui m'a trouvé 2 virus dans genre 1700 objets, mais a la fin du scan il s'est rien passé je sais pas pkoi dc j'ai pas pu sauvegarder de rapport, et vu le temps que sa met j'ai pas eu le temps de le refaire je sais pas si sa vaut le coup??
slt
le  probleme c'est que 2 virus trouvés c'est 2 de trop, il faudrait un rapport qu'on est le nom de ces betes :

tu peux choisir parmi ceux la :

https://www.malekal.com/scan-antivirus-ligne-nod32/

KingBranlos · Answer

Alors nan ia pas de fichier upload_me qu'a été créé sur mon bureau pkoi?

Et effectivement sa serait bien d'avoir le nom de ces 2 virus lol donc je vais retenter le scan pour voir

Utilisateur anonyme · Answer

en passant msnfix quelquefois cela crée un fichier sur ton bureau qu'il faut uploader, 
ce n'est pas ton cas :)

et pour les 2 virus il faut le nom , l'ideal est le rapport complet (on a leur emplacement aussi )

KingBranlos · Answer

J'ai fait un scan en ligne ActiveScan et voici la 1re partie du rapport (c'est trop long sa passe pas en 1 fois)

ANALYSIS: 2009-04-13 17:58:29
PROTECTIONS: 3
MALWARE: 9
SUSPECTS: 170
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free                          8.0                           Yes       Yes
AVG Anti-Virus Free                          8.0                           No        Yes
Windows Defender                             1.1.1505.0                    No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@atdmt[2].txt
00145869  Cookie/SpyLog                      TrackingCookie      No        0         Yes            No           C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@spylog[1].txt
00167647  Cookie/Yadro                       TrackingCookie      No        0         Yes            No           C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@yadro[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@xiti[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@weborama[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@advertising[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Cookies
ico@smartadserver[2].txt
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\dw700\specs.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\h485c\index.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\h485c\instalhw.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\h485c\intro.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\h485cegs.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\h485c\vlan.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\m951c\displays.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\up839\classic.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\up839\files.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\up839\powrmgmt.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\up839\startstp.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Activision\Vampire - Bloodlines\Docs\Help\Compatibility\msr.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Activision\Vampire - Bloodlines\Docs\Help\index.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Activision\Vampire - Bloodlines\Docs\Help\License\license.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Activision\Vampire - Bloodlines\Docs\Help\Tech Help\Information\Updates_and_or_Patches.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Adobe\Reader 9.0\Lisezmoi.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\contacts_fr.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\cmp2008_App_Free_8_fr.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\cmp2008_App_Free_8_it.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_02_fr.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_02_ge.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_02_it.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_02_jp.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_02_nl.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_02_pb.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_02_pl.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_02_sp.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_02_us.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_03_fr.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_03_ge.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_03_it.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_03_jp.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_03_nl.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_03_pb.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_03_pl.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\AVG\AVG8\Notification\free8085_message_03_sp.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\EMBASSY Security Setup\program files\Wave Systems Corp\EMBASSY Security Setup\Data\de\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\EMBASSY Security Setup\program files\Wave Systems Corp\EMBASSY Security Setup\Data\fr\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\EMBASSY Security Setup\program files\Wave Systems Corp\EMBASSY Security Setup\Data\ko\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\EMBASSY Security Setup\program files\Wave Systems Corp\EMBASSY Security Setup\Data
l\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\EMBASSY Security Setup\program files\Wave Systems Corp\EMBASSY Security Setup\Data\pt-BR\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\EMBASSY Security Setup\program files\Wave Systems Corp\EMBASSY Security Setup\Datau\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\EMBASSY Security Setup\program files\Wave Systems Corp\EMBASSY Security Setup\Data\sv\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\EMBASSY Security Setup\program files\Wave Systems Corp\EMBASSY Security Setup\Data\zh-CHS\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_chs.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_cht.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_da.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_de.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_en.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_es.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_fr.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_it.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_jp.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_ko.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_nl.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_pl.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_pt.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_ru.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Broadcom Corporation\Dell ControlPoint Security Manager\wave\Security Wizards\program files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_sv.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\InstallShield\UpdateService\ui\about.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\InstallShield\UpdateService\ui\authFailed.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\InstallShield\UpdateService\ui\checking.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\InstallShield\UpdateService\ui\getall.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\InstallShield\UpdateService\ui\help.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\InstallShield\UpdateService\ui\InstallInstr.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\InstallShield\UpdateService\ui
otconnected.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\InstallShield\UpdateService\ui	oaster_multiple.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\InstallShield\UpdateService\ui\um.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\InstallShield\UpdateService\ui\umbcpc.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\microsoft shared\Stationery\Bears.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\microsoft shared\Stationery\Garden.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\microsoft shared\Stationery\Green Bubbles.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\microsoft shared\Stationery\Hand Prints.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\microsoft shared\Stationery\Orange Circles.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\microsoft shared\Stationery\Peacock.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\microsoft shared\Stationery\Roses.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\microsoft shared\Stationery\Shades of Blue.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\microsoft shared\Stationery\Soft Blue.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\microsoft shared\Stationery\Stars.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\HTML\FRA\err_not_connected.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\HTML\FRA\welcome_err_not_connected.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Audio_options.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\BDAV.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\CD_from_discs.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\CD_from_files.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\CD_properties.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Copying_DVD_discs.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Data_disc.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Data_options.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Erasing_disc.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Exact_copy1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Exact_copy2.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Finalize.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Fixing_photos.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Image_files.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Import_photos.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Jukebox_disc.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Labels.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Learn.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Media_guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Mini_UI.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Printing_photos.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\RH_Tutorial_intro.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\RH_tutorial_intro_notgenerated.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Save_image.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\9.0\Tutorial\Tutorial_intro.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\DLLShared\SAR_HTML_9\LS_not_connected.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\DLLShared\SAR_HTML_9\LS_Registration.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\DLLShared\SAR_HTML_9
ot_connected.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\DLLShared\SAR_HTML_9
o_connection_input.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\DLLShared\SAR_HTML_9\options.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\DLLShared\SAR_HTML_9\pleasewait.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\DLLShared\SAR_HTML_9\successful.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\DLLShared\SAR_HTML_9\v2\ROLLBACK_1
ot_connected.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Common Files\Roxio Shared\DLLShared\SAR_HTML_9\v2\ROLLBACK_1
o_connection_input.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Counter-Strike 1.6\platform\Steam\cached\CDKeyReceipt.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Counter-Strike 1.6\platform\Steam\cached\CreditCardPreorderReceipt.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Counter-Strike 1.6\platform\Steam\cached\offline_english.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Counter-Strike 1.6\platform\Steam\cached\offline_french.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Counter-Strike 1.6\platform\Steam\cached\offline_german.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Counter-Strike 1.6\platform\Steam\cached\offline_spanish.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\d2readme.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\channels.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\char.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\commands.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\errors\16bit.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\errors\account.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\errors\appver.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\errors\cdkey.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\errors\index.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\errors\manually.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\errors\password.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\general\chatboot.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\general\index.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\general\symobls.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\bnet\index.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\alt_tab.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\contact.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\cr.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\death.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\drivers.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\errors.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\hardcore.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\icontact.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\index.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\legalfaq.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\minreq.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\msinfo.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2	erms.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\unique.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Diablo II\support\d2\vendors.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Garena\web\1.cn.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Garena\web\1.en.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Garena\web\1.tw.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Garena\web\2.cn.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Garena\web\2.en.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Garena\web\2.tw.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Garena\web\3.cn.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Garena\web\3.en.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Garena\web\3.tw.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Garena\web\6.cn.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Garena\web\6.en.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\ct047	rouble.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\dw700\index.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Intel\Intel Matrix Storage Manager\helpTOC_ENU.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Intel\Intel Matrix Storage Manager\helpttitle_ENU.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Intel\Intel Matrix Storage Manager\shell_ENU.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Intel\Intel Matrix Storage Manager\shell_FRA.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Intel\WiFi\bin	ailend.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Java\jre6\Welcome.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Microsoft SQL Server Compact Edition\v3.1\ReadmeSSCE_ENU.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Modem Diagnostic Tool\htm\Lang0401\about.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Modem Diagnostic Tool\htm\Lang0401es0.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Modem Diagnostic Tool\htm\Lang0401es2.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Modem Diagnostic Tool\htm\Lang0401es3.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Modem Diagnostic Tool\htm\Lang0401es4.htm
00656131  W32/Downloade

KingBranlos · Answer

Voila la partie 2/3 : 

00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Modem Diagnostic Tool\htm\Lang0401\start.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Modem Diagnostic Tool\htm\Lang0404es1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Modem Diagnostic Tool\htm\Lang0413es2.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Modem Diagnostic Tool\htm\Lang0413es4.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Modem Diagnostic Tool\htm\Lang0418es1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Modem Diagnostic Tool\htm\Lang0804\starterr.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Starcraft\License.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\administration1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\allowregistration.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\autooperator.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\bandwidthandcodecs1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\channeladmin.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\channelcommander.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\clientmanual.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\closeteamspeak.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\deletechannel.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\featurelist.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\frequentlyaskedquestions.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\frequentlyaskedquestions1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\general.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\generalinformationaboutportsandfirewallsforservers.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\howitworks.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\howtoruntheteamspeakserverasaserviceunderwinxpand20001.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\howtostart.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\inputmuted.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\installingtheserver4.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\installingtheserver5.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\kickplayer.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\kickplayerfromchannel.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\linuxinstalling.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\loggingin1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\mainconfig1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\menuinfo.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\miscellaneous1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\ports1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\RC2servermanual-index.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\sendtextmessagetochannel.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\sendtextmessagetoplayer.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\serverconnectioninfo.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\serverpermissions1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\serversettings1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\showpermissions.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\startingtheserver1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\startinguptheserver1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\startstoprecording.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual	cpqueryfunction1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual	hepermissionsystem.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\TSRC2-index.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\TSRC2-toc.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\usermanager1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\voice.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\webpost2.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\whatistheteamspeak2server1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\whatsnewinrc2.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Teamspeak2_RC2\manual\whatsnewinteamspeakreleasecandidate21.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\VideoLAN\VLC\http\old\info.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\VideoLAN\VLC\http\old\vlm\edit.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\VideoLAN\VLC\http\old\vlm\index.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\VideoLAN\VLC\http\old\vlm
ew.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Warcraft III\Warcraft III - The Frozen Throne Install Log.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\Data\da\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\Data\de\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\Data\en\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\Data\fr\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\Data\ja\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\Data\pl\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\Data\pt-BR\guide.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_chs.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_cht.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_da.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_de.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_en.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_es.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_fr.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_it.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_jp.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_ko.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_nl.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_pl.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_pt.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Wave Systems Corp\Security Wizards\data\802.1x Domain and Server Requirements_sv.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\WIDCOMM\Bluetooth Software\PhoneBookTemplate.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\ArtDeco.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\BlueTiles.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\Bubbles.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\Cheddar.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\ColorStripe.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\Dinosaur.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\Garden.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\HandPrints.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\LED.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\Money.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\Mosaic1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\Mosaic2.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\Mosiac1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\Mosiac2.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\Music.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\Snowboard.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\Southwest.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Mail\Stationery\YellowTiles.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Writer\html\map-preview.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Live\Writer	emplate\default.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Windows Sidebar\Gadgets\Contacts.Gadget\fr-FR\contacts.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-USss\menu.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-USssss.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-US\ui\about.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-US\ui\olderversion.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-US\uienamecustombutton.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QC6WN64\10[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QC6WN64\ADSAdClient31[2].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QC6WN64\ADSAdClient31[3].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QC6WN64\ADSAdClient31[4].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QC6WN64\ADSAdClient31[5].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QC6WN64\ADSAdClient31[8].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QC6WN64\ads[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QC6WN64\history_manager[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QC6WN64\mymsn[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BI0HZKCF\ads[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BI0HZKCF\ads[2].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BI0HZKCF\history_manager[2].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BI0HZKCF\history_manager[3].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BI0HZKCF\history_manager[4].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BI0HZKCFedirectiframe[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCMNML7P\ADSAdClient31[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCMNML7P\ADSAdClient31[3].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCMNML7P\ADSAdClient31[4].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCMNML7P\ads[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCMNML7P\mymsn[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCMNML7P\scan[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGBPJB72\01[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGBPJB72\10[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGBPJB72\ADSAdClient31[2].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGBPJB72\ADSAdClient31[4].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGBPJB72\ADSAdClient31[5].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGBPJB72\ADSAdClient31[7].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGBPJB72\ADSAdClient31[8].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGBPJB72\ads[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGBPJB72\ads[2].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGBPJB72\affich-11855577-virus-dans-fichiers-systeme[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGBPJB72\HistoryFrame_13.3.0215.0327[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows Mail\Stationery\Bears.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows Mail\Stationery\Garden.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows Mail\Stationery\Green Bubbles.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows Mail\Stationery\Hand Prints.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows Mail\Stationery\Orange Circles.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows Mail\Stationery\Peacock.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows Mail\Stationery\Roses.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows Mail\Stationery\Shades of Blue.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows Mail\Stationery\Soft Blue.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Local\Microsoft\Windows Mail\Stationery\Stars.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\dw700\glossary.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\ct047\setup.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\ct047egs-mdc.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Intel\Intel Matrix Storage Manager\helptitle_FRA.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\ct047\intro.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\dw700\adaptusr.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Program Files\Garena\web\6.tw.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\doctemp\ct047\index.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Users\Nico\AppData\Roaming\U3\00001812C77112C4\Loading.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\error.aspx
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Wizard\wizard.aspx
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\DefaultWsdlHelpGenerator.aspx
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FZZW98Oe[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FZZW98Oe[2].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EQM3A03H\jump2[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EQM3A03H\search[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EQM3A03H\search[2].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPGXO5U5\jump2[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPGXO5U5\search[1].htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Mail\Stationery\Bears.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Mail\Stationery\Garden.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Mail\Stationery\Green Bubbles.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Mail\Stationery\Hand Prints.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Mail\Stationery\Orange Circles.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Mail\Stationery\Peacock.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Mail\Stationery\Roses.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Mail\Stationery\Shades of Blue.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Mail\Stationery\Soft Blue.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Mail\Stationery\Stars.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\System32\DriverStore\FileRepository\prnok001.inf_ac70e7c1\I386\PAGE1.ASP
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_dd84df284c38ef03\contacts.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_dfbba1244923ffd7\contacts.html
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\401-1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\401-2.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\401-4.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\401-5.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-10.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-12.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-13.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-16.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-17.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-18.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-19.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-2.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-3.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-4.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-8.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\403-9.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\404-1.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\404-10.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\404-12.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\404-2.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\404-3.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\404-5.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\404-6.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\404-7.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\405.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\406.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\500-100.asp
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\500-14.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\500-16.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\500-17.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\500-18.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\500-19.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_b9eef1140f1f1077\502.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_bc25b3100c0a214b\401-2.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_bc25b3100c0a214b\401-3.htm
00656131  W32/Downloader.VOT                 Virus               No        0         Yes            No           C:\Windows\winsxs\x86_microsoft-windows-i..ttperrors.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_bc25b3100c0a214b\401-4.htm

Utilisateur anonyme · Answer

Et la 3/3 y'a pas ?

lol^^ non sinon y'a pas une fonction rapport/resume ?

KingBranlos · Answer

Ben nan ia que sa comme rapport.
Bon en gros faut que je refasse un scan d'un autre truc qu' a un résumé plus court...
Sa sera pour demain ou mercredi^^

KingBranlos · Answer

Re

J'espère que tu m'as pas oublié
J'ai pas été la pendant quelques temps donc voila

J'ai refait Kaspersky qui me dit qu'il a détecté 4 virus
Le rapport est mega long je l'ai donc checké moi meme, et effectivement mon ordi est infecté par le virus Virus.Win32.Virut.ce  dans pas mal de fichiers. Il me dit 4 virus au départ mais je vois que celui la apres dans le rapport...

Voila qu'est ce que t'en penses et que puis je faire déja pour ce virus?
++

KingBranlos · Answer

ET  aussi mon antivirus me détecte toujours le virus win32/heur

Donc voila en attendant ta réponse merci

Utilisateur anonyme · Answer

Slt lol non je t'ai pas oublié ^^ le virus Virus.Win32.Virut.ce alors la excuses moi le terme mais ca pu ! Virut est extremement virulent mais je suis surpris que tu en es pas tout a fait les symptomes, si un helper de CCM intervient en plus de moi , ne sois pas surpris, si c'est vraiment VIRUT il me faudra de l'aide je ne suis pas un specialiste... > Télécharge Dr Web CureIt sur ton Bureau : - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

jalobservateur · Answer

Salut Néo ;-)
 Parcontre tu te débrouille bien .
Regardes l'astuce sur Virut elle est plus adaptée depuis 2 jours.
Il est essentiel de déconnecter cette machine  et d'utiliser un autre pc pour les outils comme mentionné sur l'astuce.
Si il n'est pas trop tard ?
Car le temps est le pire ennemi...
Attention suivre à la lettre !!!
Y compris pour la sauvegarde et la désactivation de la resto primordiale.
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut

Utilisateur anonyme · Answer

lol
slt jal, je me doutais que tu le sentirais et que tu passerais par la^^

ce qui me surprends (confirmé en mp) c'est que 4 virus pour virut ca semble leger, non ?

sinon je sais l'astuce est actualisée je vous ai suivi avec destrio ;) mais merci 

king, pour verifier, tant pis pour le rapport s'il est long mais postes le stp, s'il est trop long, heberge le sur 
cjoint par ex, il faudrait verifier pour ne pas faire n'importe quoi ;)

jalobservateur · Answer

Oui neo, en fait le scanner a du se planter.
Car il doit y avoir un minimum de 500 dans le volume/restore ;-)
Mais il est très important de se mettre une chose en tête: Avec Vitrut et ses variantes, nous ne pouvons que guider et aviser des gestes à porter.
Ce n'est pas un virus de forum et ne doit pas être traiter comme tel.
Oui nous avons besoin de rapports pour nous aiguiller, mais transférés non pas en direct car la machine infectée doit être ''isolée'' et surtout non connectée.
Bref les rapports doivent être décrits par l'aidé(e) et non copiés/collés.
Genre combien de virus vus, les noms, les emplacements, les désinfections faites ou non, les drops si il y a impossibilité à la fin des scanners de supprimer ou désinfecter.
Car là  dans ce cas, Killdisk pointe à l'horizon , mais on dois dropper pour avancer, donc dans ces cas extrèmes on reconnecte seul le malade et on procède afin de garnir les bases de donnés .
Pour le bien de tous ;-)

Utilisateur anonyme · Answer

ok jal, donc ds le cas present c'est contradictoire, 4 virus vs 500 mini pour virut ?

j'attends son rapport hebergé ou on passe a dr web d'une machine isolée et lui fait sauvegarder ses données sauf exe  ...

jalobservateur · Answer

Ouais tu vois déja que le temps est un vrai cauchemard ...
La sauvegardes doit éviter .es .exe, .scr. html. .zip, .rar,. et surtout cracks jeunes  possiblement responsables.

Destrio5 · Answer

Bonjour,

J'ai encore modifié l'astuce sur Virut suite aux discussions que j'ai eu avec Jal ;)

kevin05 · Answer

:) go to avptool and DRweb :)

Utilisateur anonyme · Answer

slt destrio et kevin :)

king t'es toujours ds le coin, on t'a pas fait peur j'espere !

Pour prevenir en t'attendant, et surtout pour l'instant dans le doute , sauvegardes sur sources amovibles (cd dvd), tous les documents  auxquels tu  tiens mais surtout pas de dossiers .es .exe, .scr. html. .zip, .rar, et encore moins des cracks ;) 

avant de passer a la suite, et pour y aller doucement pour que t'arrives a suivre, as tu un 2eme pc sous la main ?

kevin05 · Answer

Sauvegarde rien du tout tout simplement !!

Utilisateur anonyme · Answer

lol, t'es dur , il a peut etre des docs auxquels il tient, rapport de stage, boulot, photos...

kevin05 · Answer

lol mais je prefere sauvegarder rien du tout et avoir un pc propre :-)

jalobservateur · Answer

Oui neo , autre pc c'est pas toujours évident, mais un ami ? , dans ces cas graves d'infections qui se manifesteront de plus en plus on dois se dépasser et faire autrement car les pirates eux sont même payés contrairement à nous.
C'est comme les échecs, il faut voir les coups d'avance et ne pas signaler trop nos intentions , car on se tire dans le pied.
2 remarques ici: 
1: Vous remarquerez que les logs HJKTS sont tous minimes avec la présence de Virut et variante.
La raison : Le ver et ses commandants, font place nette pour augmenter la vivacité de la machine cible, afin de ne pas éveiller les soupçons sur leur présence et ainsi diriger une machine réactive et en faire un soldat plus efficace.
2: Quand des manipulations sont gagnantes et qu'elles sont étalées au grand jour sur des forums publiques, alors on doit s'attendre à des correctifs des pirates qui sont drôlement plus réactifs que Bilou et ses patchs.
Voila

KingBranlos · Answer

Les gars j'ai pas compris grand chose a votre discussion mis a part que apparemment sa pue...^^

Bref il me dit 4 virus mais ia genre 1810 objets infectés.
Je peux prendre le pc de ma soeur ouai si ia besoin d'un 2e
Par contre sur la manière d'envoyer le rapport j'ai pas pigé, je suis nul en pc je le rappel...

jalobservateur · Answer

salut King ;-)
 Mais ATTENTION !!!! Lis bien l'astuce et surtout concernant la clef car il faudrait pas que tu contamines le pc de ta soeur t'es mort ;-)

KingBranlos · Answer

Mais si je dois juste garder qq données et que je risque de perdre tout le reste alors pourquoi pas formater mon pc????

jalobservateur · Answer

pour simplement tenter d'aider toi et les autres sur une astuce viable, puis ne pas baisser les bras avant de combattre un minimum.
Les bidules à ne pas sauvegarder sont énumérés plus haut, le reste c'est ok.

Utilisateur anonyme · Answer

1800 objets infectés je comprends mieux et surtout ca confirme...

lis bien toutes les instructions pour la suite mais je vais te les donner par petits bouts ;)

il te faut isoler ton pc s'il est en reseau, s'il ne l'ai pas tant mieux, ne te connecte plus au net, 
je sais ca va etre dur^^

est ce que tu as sauvegarder tes documents precieux si t'en as sans ceux que je t'ai dis plus haut ?

En effet il te faudra un 2 eme pc et de preference une cle usb vierge (de preference aussi) :

Du pc propre  et pour vacciner la cle usb :
&#x25B6; Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau  
  
&#x25B6; Sous XP : Double clique sur Flash_Disinfector.exe pour l'exécuter.

&#x25B6; sous vista : Clic-droit sur Flash_Disinfector présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

&#x25B6;Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : 

Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés. 

&#x25B6;Puis clic sur Ok 

&#x25B6;Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!] 

&#x25B6;Appuie ensuite sur OK, pour faire réapparaître le bureau. 

ENSUITE  du pc propre et a mettre sur la cle 

Téléchargez Dr.Web CureIt! sur votre Bureau. 
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
De retour à la fenêtre principale : choisissez Analyse complète. 
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
Cliquez Oui pour Tout si un fichier est détecté. 
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
Fermez Dr.Web CureIt! 
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.


NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec votre antivirus résident. Vous pourrez finalement supprimer Dr.Web à la fin des manipulations. 


Avant d'aller sur ton pc avec tout ca, previens nous, et surtout si t'as des questions, comme d'hab, n'hesites pas mais la dessus je te fais confiance :)

jalobservateur · Answer

Oupss dans le jus moi là .
Pour les rapports retranscris l'essentiel ici . C'est quoi qui a été capté ? et combien de merdouilles  et les noms.

jalobservateur · Answer

http://www.commentcamarche.net/forum/affich 11855577 virus dans fichiers systeme?page=5#89
+1 neo ;-)

Utilisateur anonyme · Answer

jal 

juste une ptite remarque, ts les autres messages passent bien mais tes fins de phrase ne passent pas ds le cadre !

ex : merdouilles et les  et on a pas la fin^^ lol

comme je vais sans doute avoir besoin de toi, ou toi des remarques/suggestions a me faire autant que je vois les phrases en entier lol.

;)

jalobservateur · Answer

le site déconne ?
Oupss dans le jus moi là .
Pour les rapports retranscris l'essentiel ici .
 C'est quoi qui a été capté ? et combien
 de merdouilles et les noms. 

Aussi si cela échoue car ça fait un bail que l'infection est active.
Mais si jamais , on a encore 3 solutions de rechange ...

jalobservateur · Answer

lol et même quatre.

Utilisateur anonyme · Answer

a suivre...

jalobservateur · Answer

et neo, seul bémol ici 
Suite au redémarrage, postez (Copiez/Collez)
 le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
 sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité. 
Si l'IRC est encore actif ? On recommence en boucle...
C'est pourquoi je met toujours un parefeu intelligent comme online Armor sur la clef et Antivir afin de scanner aussi au réveil de la machine au cas ou Dr.Web ou AVP qui ne sont pas infaillibles aient manqué un seul merdique fichier.
Puis la désactivation de la resto doit se faire aussitôt les doc sauvés et ensuite on va en mode sans échec.
j'avais noté sur mon windows, les divers canaux IRC et Online Armor ou Comodo Pro 3 faisaient bien le boulot.
Ces saletés de vers sont une constante partie d'échec.
Si on baisse la garde un seul instant , il nous pousse des oreilles d'ânes et quelquefois, les sont qui accompagnent  ;-)

KingBranlos · Answer

Je commence dans 20 min on va dire
Donc j'aimerais etre sur de la manip' exactye parce que la vous m'embrouillez les gars^^

jalobservateur · Answer

lol non regardes bien, suis le lien  et sauves les doc, puis désactives la resto et redémarre en sans echec.
Introduit le minimum , soit les outils mentionnées et à jour, puis débutes les scans en restant DÉCONNECTÉ.

Utilisateur anonyme · Answer

Si l'IRC est encore actif ?
euhh en effet pas marqué ds l'astuce comment faire ;)
j'te regarde :)

jalobservateur · Answer

ouais tellement diminuée par rapport à mon originale que il faufrait quasiment en faire 2 côte à côte mdr.
Je sais que l'astuce semblait énorme , mais elle était essentielle dans son intégralité, c'est justement pour cette raison que je ne voulais pas la publier.
Mais bon on fais avec ce qu'on a et rien d'autre.
Tu vois le parefeu HIPS et IDS activé avise si il y a une tentative de connexion justement à ce foutu canal octroyé pour manipuler <a distance virut est ses potes.

C'est pourquoi j'ai élaboré et tester une alternative beaucoup plus simple avec mes collaborations chez Dr.Web, qui pour les curieux  sont 'bénévoles' !
Alors, que cette alternative très efficace sur les infections actives ont été plutot efficaces, je ne dévoile pas pour le moment , tu comprendra surement pourquoi.

Donc entre-temps, il faut bloquer l'irc ou plutot laisser un parefeu éveillé afin que lui reconnaisse le comportement et avise et ainsi offre de bloquer.
Par la suite nous pouvons 'flusher le DNS'. Par plusieurs moyens.
Mais je dois me limiter en explications et référer l'astuce tel quelle pour vraiment identifier si il y a lacune et quelle ?

Utilisateur anonyme · Answer

Ouais tellement diminuée par rapport à mon originale

mdr je savais que tu dirais ca^^

jalobservateur · Answer

oui car tel est notre problème là comme tu peut le constater.

jalobservateur · Answer

Et King tu en es ou là ? stp.

jalobservateur · Answer

et neo regardes ici un rapport très abrégé de Dr.Web ayant vider la resto préalablement.
il contenait plus de 8000 infections 
http://www.cijoint.fr/cjlink.php?file=cj200902/cij1KBuoUI.txt
Et la machine roule super sans avoir passé Killdisk
Alors oui si bien suivi ça marche encore.

Utilisateur anonyme · Answer

lol le rapport de winner en effet :))

KingBranlos · Answer

Ben la j'ai sauvegardé mes photos et ma musique^^

Donc je vais commencer alors si j'ai bien compris:
-je redémarre mon pc infecté en mode sans échec
-je dl DrWeb sur celui de ma soeur (PC2) que je fous sur la clé USB
- je le met sur PC1 et j'analyse
-je redémarre et je poste le rapport c'est sa?

jalobservateur · Answer

Donc je vais commencer alors si j'ai bien compris:

Tu désactives la restoration du système avant
-je redémarre mon pc infecté en mode sans échec
Ajoutes AVP et Online Armor sur la clef

-je dl DrWeb sur celui de ma soeur (PC2) que je fous sur la clé USB
- je le met sur PC1 et j'analyse

-je redémarre et je poste le rapport c'est sa?


Non pas toute de suite . Tu notes la quantité de fichiers, les ou le nom, et si ils sont désinfectés tous ou non ?

Et quand tu vas redémarrer , met online Armor presto

KingBranlos · Answer

Je sais pas si je suis con (sans doute), mais c'est pas clair lol

"Tu désactives la restoration du système avant 
-je redémarre mon pc infecté en mode sans échec 
Ajoutes AVP et Online Armor sur la clef 

-je dl DrWeb sur celui de ma soeur (PC2) que je fous sur la clé USB"

Jsuque la sa va.

Par contre je vois pas de quoi tu parles quand tu dis "Tu notes la quantité de fichiers, les ou le nom, et si ils sont désinfectés tous ou non "

Hehe..

jalobservateur · Answer

Ouais j'ai rectifier les emplacements de mes comms.
 Viens simplement nous dire par l'entremise du pc de ta soeur ce que tu vois de résultat sur le PC1 malade.;-)

jalobservateur · Answer

C'est chiant mais je dois aller bosser quelques heures, alors Neo prendra la suite il est au parfum ;-)

KingBranlos · Answer

OK pas de pb et merci 
Bon courage pour le taf

Utilisateur anonyme · Answer

lol et moi j'vais pas etre longtemps donc ce sera pour demain :)

ce que veut dire jal, c'est qu'il faudrait (au lieu de donner un rapport de 3 kms) que tu nous donnes (copie/colles) du pc sain, la liste des objets infectés que le rapport t'a donné :)

et si ca peut te rassurrer, jal est l'un des helpers les + experimentés en Virut, donc t'esentre de bonnes mains ;)

jalobservateur · Answer

Regardes NEO , un rapport encore écourté venant d'un gros site de sécurité anglophone et devines comment ça c'est terminé ?
http://www.cijoint.fr/cjlink.php?file=cj200904/cijOB1KpI2.txt

iCI COMMENTAIRE DE L'HELPER 

--OK.

Clearly your whole system is infected. The scans might come up clean now, but what scans cannot show is how the virus has corrupted your legitimate files.

This virus is deadly...believe me, your system cannot be saved. I know this is not what you wanted to hear.

Please cut your losses now and do a complete wipe of your system, reinstalling in partitions cannot be trusted either.

LIBRE avec Linux Ultimate Edition 2.0 Ubuntu/Dualboot Mint6 Felicia ( Seuls inconvénients 'Gratuit' & pas de virus ou malwares à supprimer) Monotone ... Il ne me reste qu'a m'amuser...

KingBranlos · Answer

Amuse toi pas trop stp ^^

Alors le DrWeb m'a a priori réparé pas mal de fichiers, hormis les suivants:

- Process.exe  infecté par Tool.prockill -> irréparable,quarantaine
-combofix.exe , ADR.exe et zchmib.exe  dont les contenus comportent des objets infectés  et qui sont placés en quarantaine
- data002  dont l'archive comporte des objects infectés et rien n'a été fait
- zchmib.exe\document\...   et  C\windows\system32\config....   infectés par trojan Yearbot  et rien n'a été fait
- AD-R.exe\data030  par Tool.Prockill  et rien n'a été fait
-combofix.exe/data002/...  par Program.PsExec.171 et rien n'a été fait

Voila....

Et aussi j'ai mis donc onlinearmor et je capte pas trop, en + il me demande toutes les 2 sec l'autorisation d'éxécuter des programes et je sais pas si je dois autoriser ou pas....

Verdict???

kevin05 · Answer

Le nom des programmes (fichiers ?)

Utilisateur anonyme · Answer

slt king 

est ce que tu as bien fais ca ? si oui colle le rapport stp 

A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. --
Faire usage de formule de politesse et échanger avec courtoisie. 
---Ca vient de la charte et j'ai trouvé cette phrase "intéressante"!---
Penser à cliquer sur "resolu"quand votre probleme est réglé !

KingBranlos · Answer

Ben ouai  je l'ai le rapport mais je peux pas lire le format csv donc je peux pas le poster c'est avec quoi que je peux?

Utilisateur anonyme · Answer

rends toi sur cjoint ou archivehost ou n'importe quel hebergeur,
clique sur parcourir choisis ton rapport puis valide, ca va te generer un lien (code) a nous donner

KingBranlos · Answer

Et les programmes qui veulent s'éxécuter sont:

-C/windows/system32
- wermgr.exe   qui souhaite controler a distance un autre processus utilisant OLE : C/windows/system32/svchost.exe
- mobsync.exe  dans C:/windows/system32

en tout cas en ce moment il  me demande tout le temps pour ceux la

Utilisateur anonyme · Answer

tu parles bien du parefeu que t'as mis sur ta cle ? 

n'autorise aucun programme a part ceux qu'on te donne sur ta cle

KingBranlos · Answer

Voici le lien pour le rapport :https://www.cjoint.com/?eBgRvzyF8P

jalobservateur · Answer

Passage rapide ;-)
 Tu vois là tu doit contrôler
, au pif le premier process est merdique et tu devrais le bloquer et que le parefeu s,en souvienne. le second je pense que c en rapport avec wind updates ? Mias Néo va te guider.
Trop pressé moi

jalobservateur · Answer

lol pas drôle etre si pressé mdr.
mais bon , moi je ferais aussi un scan complet avec Avira ''Configuré correctement '' et à moyen sur l'heuristique, puis passer un bon coup de MBAM afin de réveiller Avira si jamais il reste un bien caché.
Et poster les rapports, mais là Dr.Web a bossé comme je le vois normalement. 
Donc tu touches au but mon ami je pense ;-)

Utilisateur anonyme · Answer

slt jal ,

tu cours meme le week end :)

jalobservateur · Answer

lol oui comme une toupie moi ;-)
 Tu vois Néo quand la manip est suivie et non démembrée !
Tu vois le nombre d'infections  et ça c rien à comparer à certains que j'ai vu.
Maintenant l'intéressant du reste du combat est de bloquer et affiner les défenses.
Puis le flush du DNS via la console ne fait pas de mal non plus.
Shit que je m'amuserais là moi . Mais je dois filer MDR.
Bon bien continuez les copain je termine et je file presto  ciao

KingBranlos · Answer

"Maintenant l'intéressant du reste du combat est de bloquer et affiner les défenses. 
Puis le flush du DNS via la console ne fait pas de mal non plus"

OK   et maintenant la traduction  svp  ^^

jalobservateur · Answer

Je suis sur un pc en désinfection là alors suis ce lien 
http://www.libellules.ch/...
Je reviens que ce soir minuit heure locale

Utilisateur anonyme · Answer

j'avoue que je ne le suis plus non plus ;) des que y'a du virut c'est un grand malade lol^^

je vais essayer de faire au mieux, pour faire simple drweb a reparé tes infections , mais peut etre pas tout, 
comme je te disais virut est extremement vicieux !!!

tant qu'on est pas sur que le pc est nickel, continue a charger les logiciels sur ta cle, puis mets les sur l'autre pc qu'apres !

on va commencer par purger ta restauration (sur le pc infecté evidemment) 
pour ca lis ceci

Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" 
Cliquez ensuite sur "Protection du système" :

Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :


Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.

KingBranlos · Answer

J'ai vidé le cash DNS comme m'a indiqué jalo et la restau systeme était toujours désactivée depuis la derniere fois..
Et maintenant?

Utilisateur anonyme · Answer

reactive la restau,

ensuite mets antivir sur ta cle puis va le mettre sur le pc, 
je te dirai comment le configurer correctement, suite a l'infection, je pense que ton antivirus doit etre desactivé, s'il ne l'est pas , desactive le !

telecharge aussi  MBAM et mets le aussi sur le pc

KingBranlos · Answer

J'avais déja MBAM depuis la 1re fois je l'ai jamais enlevé.
Est ce que je laisse online armor en route ppar contre?

Et sa y  est j'ai antivir donc j'attend sles instructions pour la config merci

Utilisateur anonyme · Answer

Aide : Comment installer et utiliser AntiVir.

Tuto Antivir

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

lance un scan antivir complet

postes le rapport

KingBranlos · Answer

Je viens de lancer le scan ia un quart d'heure et il m'a trouvé un virus et me demande quoi faire

C'est un cheval de troie TR/crypt.xpack.gen  dans le fichier  C:\programefiles\iccup\launcher\wmode.bwl

Est ce que je place en quarantaine ou supprime ou ignore?? 
Et qu'en est il pour les virus suivants parce que je peux appliquer le choix sur tous les résultats positifs suivants

KingBranlos · Answer

Bon je dois y aller on verra sa demain ^^
Bonne soirée

Utilisateur anonyme · Answer

tout ce que antivir te trouves tu mets en quarantaine :))

KingBranlos · Answer

Re Alors voila le rapport Avira AntiVir Personal Date de création du fichier de rapport : dimanche 26 avril 2009 14:12 La recherche porte sur 1038808 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows Vista Version de Windows :(Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :PC-DE-NICO Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:57:13 ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 15:16:47 ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 15:38:59 Version du moteur: 8.2.0.31 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 13:00:07 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 14:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 08:41:39 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 14:06:41 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 14:06:41 AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 14:06:41 AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 14:06:41 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56 AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 14:06:41 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : dimanche 26 avril 2009 14:12 La recherche d'objets cachés commence. '81037' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '0' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés Processus de recherche 'ApntEx.exe' - '0' module(s) sont contrôlés Processus de recherche 'oahlp.exe' - '0' module(s) sont contrôlés Processus de recherche 'DLG.exe' - '0' module(s) sont contrôlés Processus de recherche 'DCPSysMgr.exe' - '0' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '0' module(s) sont contrôlés Processus de recherche 'WMPNSCFG.exe' - '0' module(s) sont contrôlés Processus de recherche 'veohwebplayer.exe' - '0' module(s) sont contrôlés Processus de recherche 'btdna.exe' - '0' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '0' module(s) sont contrôlés Processus de recherche 'oaui.exe' - '0' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés Processus de recherche 'fsui.exe' - '0' module(s) sont contrôlés Processus de recherche 'PDVDDXSrv.exe' - '0' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '0' module(s) sont contrôlés Processus de recherche 'SecureUpgrade.exe' - '0' module(s) sont contrôlés Processus de recherche 'pmxmiced.exe' - '0' module(s) sont contrôlés Processus de recherche 'ApMsgFwd.exe' - '0' module(s) sont contrôlés Processus de recherche 'WavXDocMgr.exe' - '0' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '0' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '0' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '0' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '0' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '0' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés Processus de recherche 'avgcsrvx.exe' - '0' module(s) sont contrôlés Processus de recherche 'avgemc.exe' - '0' module(s) sont contrôlés Processus de recherche 'xaudio.exe' - '0' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'TdmService.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '0' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'avgnsx.exe' - '0' module(s) sont contrôlés Processus de recherche 'avgrsx.exe' - '0' module(s) sont contrôlés Processus de recherche 'fsssvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'DCPSysMgrSvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'DCPButtonSvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'BrcmMgmtAgent.exe' - '0' module(s) sont contrôlés Processus de recherche 'avgwdsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'AlsSvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'aestsrv.exe' - '0' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '0' module(s) sont contrôlés Processus de recherche 'SMManager.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés Processus de recherche 'oasrv.exe' - '0' module(s) sont contrôlés Processus de recherche 'WLANExt.exe' - '0' module(s) sont contrôlés Processus de recherche 'oacat.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'AUDIODG.EXE' - '0' module(s) sont contrôlés Processus de recherche 'stacsv.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'AtService.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés Processus de recherche 'services.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés '1' processus ont été contrôlés avec '1' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '56' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Program Files\ICCup\Launcher\wmode.bwl [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a635295.qua' ! C:\Program Files\ThunMail estabd.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Users\Nico\DoctorWeb\Quarantine\zchmib_0.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Fin de la recherche : dimanche 26 avril 2009 14:59 Temps nécessaire: 46:47 Minute(s) La recherche a été effectuée intégralement 18217 Les répertoires ont été contrôlés 254358 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 5 Impossible de contrôler des fichiers 254352 Fichiers non infectés 1402 Les archives ont été contrôlées 5 Avertissements 1 Consignes 81037 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

kevin05 · Answer

Heuristique fichier..............: moyen

Salut

Faut  que t'y mette elevé 

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

jalobservateur · Answer

Salut les ptits copains;-)
>ca semble pas mal tout ceci .
Dis-moi King,
1: si Online Armor tempête encore ?
2: Si la machine semble rouler ?
3: MBAM voit rien ?
-------------------------------------------------------------
Un log Hjkts serait bien pour contrôler ;-)

KingBranlos · Answer

Lut jal

Alors 1)  online armor : est ce ke je laisse le controle des programmes ou pas?
                                   il tempete plus trop  juste pour le system32 et wermgr et mobsync  que je sais toujours pas si j'autorise^^ et  quand je fais des trucs il demande je dis oui pour que sa marche mais je sais pas si je dois laisser pour toujours
  
       2)la machine semble rouler mais au final j'ai jamais eu de gros probleme

       3)MBAM a vu 2 trucs l'autre fois  (hier je crois)  mais la plus rien en examen rapide faut que je fasse un complet pour voir

Je ferais d'ici ce soir un scan hijackthis aussi

jalobservateur · Answer

lut king.
Alors 1) online armor : est ce ke je laisse le controle des programmes ou pas? 
Oui HIPS et IDS ''On''.
Si tu es pas sûr d'une demande alors Google te renseignera.
--------------------------------------------------
wermgr.exe , soumets-le à virus total : https://www.virustotal.com/gui/
Celui-ci me semble pas problématique : mobsync , tu peut le soumetre aussi ça coûte rien ;-)
------------------------------------------------------------------------------------------------------------------------------------
2)la machine semble rouler mais au final j'ai jamais eu de gros probleme 
Oui effectivement tu as pas été piraté par des amateurs, alors rien de la vitesse et stabilité de la machine n'est indicateur.
Les malwares font place nette comme je le dis souvent , ainsi la machine devenue zombie soldat reste efficace. 
-------------------------------------------------------------------------------------------------------------------------------------------------------
Oui examen complet pour MBAM.
Nous avon besoin d'un log HJTS aussi .;-)

KingBranlos · Answer

Voila le hijackthis déja  

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:27, on 26/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Windows\System32\Pmxmiced.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ICCup\Launcher\Launcher.exe
C:\Windows\system32undll32.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\mfpmp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {D5BF49A0-94F3-42BD-F434-3604812C8955} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SecureUpgrade] C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [EmbassySecurityCheck] "C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\Windows\TEMP\1742225392.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VRT9B64] C:\Windows\TEMP\VRT9B64.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Dell ControlPoint System Manager.lnk = C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\ThunMail	estabd.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\aestsrv.exe
O23 - Service: Ambient Light Sensor (alssvc) - Dell Inc. - C:\Program Files\Dell\Ambient Light Sensor\AlsSvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Broadcom Management Agent (BrcmMgmtAgent) - Broadcom Corporation - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
O23 - Service: Dell ControlPoint System Manager (dcpsysmgrsvc) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Smith Micro Connection Manager Service (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: NTRU TSS v1.2.1.27 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin	csd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

KingBranlos · Answer

Et MBAM ne trouve rien ^^

So??

KingBranlos · Answer

Et je sais pas mais je trouve que le pc est un peu lent la

jalobservateur · Answer

salut , je te réponds rapidement car je prends une pose de mon boulot quelques minutes.
Oui effectivement une fois libéré des infections ou du moins, des principales, il s'avère que les machines ont moins de réactivité comme je l'expliquais sur le post précédent ;-)
Les résultats de Virus total ??? 
J'ai rapidement regardé ton log , car Neo devrait revenir sous peu, puis je constate un log ''fortrement'' lourd et encore cette mXXXe de Bittorent qui est ta source de contamination !
Je t'avise que la plupart des forums vont bientôt emboîter le pas pour ne plus aider les ''Victimes'' du P2P.
Malekal_morte le fait déjà.
Car je le dis en connaissance de cause et et librement que:  Windows est littéralement voué à la MORT si les gens ne changent pas leur habitudes et ne se protègent pas mieux.

Ceci dans le 'temp a aucune raison d'y être.

O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\Windows\TEMP\1742225392.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [VRT9B64] C:\Windows\TEMP\VRT9B64.exe (User 'SYSTEM')
Commences par utiliser Ccleaner et repsses ++++ tuto ici : 
http://consultaide.e-monsite.com/rubrique,ccleaner-tuto-complet-images,272573.html

Mets ceci ''Important''. http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html

Puis tu as une panoplie de services inutiles à optimiser : https://www.pcastuces.com/pratique/windows/services/page1.htm
ccleaner à repasser + registres +++

Tu devras réactiver la resto à la toute fin.

Un bon défragmenteur : http://ftp2.trad-fr.com/tradfr/Traductions/Systeme/JkDefrag/JkDefrag64-3.36-Fr.zip
Reposter un log hjts puis fixer les inutiles et bouffeurs de ressources.
Alors Neo devrait terminer avec les derniers détails avec toi.

jalobservateur · Answer

---

Utilisateur anonyme · Answer

slt jal 

au boulot un dimanche arffff

king je peux pas mieux dire :(

en resume

ccleaner
spywareblaster 
jf defrag

+ un log HJT que tu maitrise maintenant lol^^

a+

jalobservateur · Answer

salut Neo ,

Puis ces lignes sont bizarres et inconnues de Google et + alors on les fixe.
Comme plusieurs autres inutiles sur le log.
Qu'elles décollent avec Ccleaner ou non, vous le verrez dans le prochain log kjts.
Donc pour moi ces Viruts sont résolus. 
Comme quoi oui ça fonctionne toujours en suivant...
Alors pour 'une' des façons de venir à bout de Vitro, Virut, Virtob, Junkpoly, et tous les autres, ce qui précède intégralement est gagnant.
Et ceci n'est pas une exception mais la normalité pour ces types de vers polymorphes.
Rien de moins rien de plus.
Alors bonne continuation à vous. 
Je retourne à mes arbres.
@+

Utilisateur anonyme · Answer

merci pour le "cours" jal et au prochain virut ( promis je te fais signe :))
a+

KingBranlos · Answer

Alors j'ai fait ccleaner , j'ai mis spyreblaster et j'ai défragmenté.

Voici le rapport  hijack 

Alors sa y est c'est bon de ce que j'ai cru comprendre??? 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:40, on 26/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Windows\System32\Pmxmiced.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ICCup\Launcher\Launcher.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Users\Nico\Desktop\bwchart.exe
C:\Windows\system32\mfpmp.exe
C:\Users\Nico\Desktop\bwchart.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {D5BF49A0-94F3-42BD-F434-3604812C8955} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SecureUpgrade] C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [EmbassySecurityCheck] "C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Dell ControlPoint System Manager.lnk = C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\ThunMail	estabd.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\aestsrv.exe
O23 - Service: Ambient Light Sensor (alssvc) - Dell Inc. - C:\Program Files\Dell\Ambient Light Sensor\AlsSvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Broadcom Management Agent (BrcmMgmtAgent) - Broadcom Corporation - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
O23 - Service: Dell ControlPoint System Manager (dcpsysmgrsvc) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Smith Micro Connection Manager Service (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: NTRU TSS v1.2.1.27 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin	csd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

Utilisateur anonyme · Answer

Relances HIJACKTHIS mais cette fois clic sur 
DO A SYSTEM ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
puis clic sur 
FIX CHEKEED

O2 - BHO: (no name) - {D5BF49A0-94F3-42BD-F434-3604812C8955} - (no file) 
O4 - Global Startup: Bluetooth.lnk = ? 
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html     
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background     
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')     
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe

kevin05 · Answer

ça c'est du travail bien fait ((((même si j'ai rien fait))))

Utilisateur anonyme · Answer

mdr

kevin05 · Answer

fixe ça en prime :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab 


tu a 2 antivirus :

AVG et antivir 

Vire sen un des 2

Utilisateur anonyme · Answer

O13 - Gopher Prefix: 

legitime sous vista

kevin05 · Answer

Ouép mais y sert à rien

jalobservateur · Answer

hihi ! Accordez-vous c'est si beau l'accordéon ;-)

Moi mon point final à appliquer à la fin de l'optimisation est le suivant:
1: Toujours 'naviguer' sur Firefox avec les bons addons de sécurité.
Avec ceci : http://consultaide.e-monsite.com/rubrique,extentions-firefox-que-des,243084.html
et ceci : http://consultaide.e-monsite.com/rubrique,wot-web-of-trust-obligatoire,241893.html
2: toujours tout garder à jour et s'aider à le faire avec ceci : http://www.libellules.ch/...
3: être tenu informé avant les autres sur les failles et risques avec un simple abonnement à 
http://www.secuser.com/newsletters/index.htm
Finalement aurevoir le P2P pour des logiciels piratés et la suite.
les XXX à éviter, Wot vous le montrera de façon éloquente...
La suite n'est que de la réflection plus rapide que la souris.
Bon surf @+ 
Jal

kevin05 · Answer

Mais euhhhhhh jal je comptais le faire :'(  lol

KingBranlos · Answer

Merci pour tout les gars c'est cool de pouvoir compter sur l'entraide  gratuite et conviviale^^

Et au final je fixe ce ke dit  neo ET kevin??

kevin05 · Answer

Et au final je fixe ce ke dit neo ET kevin??

oué ;)

KingBranlos · Answer

lol

Utilisateur anonyme · Answer

les XXX à éviter  
euhhhhhh meme pas un peu ??? :((((((((( MDR

merci jal et au prochain virut :)

jalobservateur · Answer

lol Wot vous dira ...X
Et Neo pour le next Virut , alors... On verras ;-)
144 c'est un beau chiffre pour se retirer, c'est tout de même 12 x 12 alors...
Ok BBQ moi ciao ;-)

KingBranlos · Answer

Hé les gars antivir vien de me trouver un virus  :S

C'est  HTML/infected.webpage.gen

Quarantaine?supprimer? je fais koi apres?

...

jalobservateur · Answer

en core de passage rapide 
Simplement tu dois voir ceci sur IE et non pas sur Firefox. Ceci est comme le dit le garagiste du coin : C'est un trouble normal ! lol
 En gros IE doit avoir une page pourrie au démarrage alors au lieu de faire naufrage sur IE , fais comme je te dis plus haut ''Navigues sur Firefox''
Et Antivir ne devrait plus geuler ;-)

KingBranlos · Answer

OK ben merci pour tout les gars c'est cool

Je vous dis pas  a bientot^^

jalobservateur · Answer

Oui peut-être à bientôt mais comme ''helper'', car il en manque, puis un ex infecté de Virut ça apprends plus vite ;-)
@+ jal

Utilisateur anonyme · Answer

ah jal recrute ?  ;)

jalobservateur · Answer

Salut Neo oui effectivement en grosse période de recrutement car attends, Virut ne fait que commencer, y va y avoir bien du plaisir ;-)
Je préfère me tenir un peu à l'écart pour un certain temps, car j'en rêve la nuit, même si elle ma porté conseils souvent, je voudrais rêver un peu plus en couleurs maintenant.
Alors je me concentre sur le plaisir et mes Linux. et je veut commencer à créer, non pas des tactiques de mise en échecs, mais du graphisme et de la musique. 
Alors le Pingouin me demande ! 
Ciao;-)
PS: Sans compter que j'ai un autre super chiot à entrainer et préparer au traineau, puis le bois, puis l'érablière, puis le chalet à terminer, puis le boulot comme consultant et tout et encore tout.
Regardes sur mon profil mon new baby

KingBranlos · Answer

Et ben dis moi programme chargé en perspective lol

Merci pour l'offre mais je pense pas que mon niveau de connaissance actuel en informatique me permette d'aider qui que ce soit  :D

Allez bon courage et a + tout le monde

Virus dans fichiers systeme

167 réponses

Votre réponse

Discussions similaires

Newsletters