Sujet Précédent Sujet Suivant

Rapport du virus WIN32:Vitro

arthur -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour voici un rapport a-squared , je suis infecté du virus Win32:vitro , que faire pour le supprimer ?
Version - a-squared Anti-Malware 4.0
Dernière mise à jour : 05/04/2009 19:45:24

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\Windows\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 05/04/2009 19:45:48

c:\program files\realvnc Objets détectés : Trace.Directory.VNC!A2
c:\program files\realvnc\vnc4 Objets détectés : Trace.Directory.VNCServer!A2
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> CollectionPath Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> CompletePath Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> IncompletePath Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> TorrentPath Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> FirstRun Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> GUIMode Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> Language Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> RatesInBytes Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> Running Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\VersionCheck --> NextCheck Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza --> Path Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza --> UserPath Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\LibraryBuilder --> .sks Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default Objets détectés : Trace.Registry.Shareaza Lite!A2
Key: HKEY_LOCAL_MACHINE\software\realvnc Objets détectés : Trace.Registry.VNC!A2
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Objets détectés : Trace.Registry.VNCServer!A2
Key: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\software\realvnc\vncviewer4 Objets détectés : Trace.Registry.VNCViewer!A2
c:\microgaming Objets détectés : Trace.Directory.Ruby Fortune Casino!A2
c:\users\arthur\appdata\roaming\realvnc Objets détectés : Trace.Directory.RealVNC 4.4!A2
c:\users\arthur\appdata\roaming\realvnc\vnc address book Objets détectés : Trace.Directory.RealVNC 4.4!A2
c:\program files\realvnc\vnc4\vncaddrbook.exe Objets détectés : Trace.File.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC --> WinVNC4_License Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> RSA_Private_Key Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> UpdateMethod Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> ErrorControl Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Group Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> ImagePath Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Start Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Tag Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Type Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> Attach.ToDesktop Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> Device Description Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> InstalledDisplayDrivers Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> MirrorDriver Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> VgaCompatible Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Video --> Service Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> ErrorControl Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Group Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> ImagePath Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Start Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Tag Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Type Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> Attach.ToDesktop Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> Device Description Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> InstalledDisplayDrivers Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> MirrorDriver Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> VgaCompatible Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Video --> Service Objets détectés : Trace.Registry.RealVNC 4.4!A2
c:\program files\realvnc\vnc4\mirror driver Objets détectés : Trace.Directory.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> QueryConnect Objets détectés : Trace.Registry.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> QueryOnlyIfLoggedOn Objets détectés : Trace.Registry.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> SecurityTypes Objets détectés : Trace.Registry.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> AcceptKeyEvents Objets détectés : Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> AcceptPointerEvents Objets détectés : Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> HTTPPortNumber Objets détectés : Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> PortNumber Objets détectés : Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> ReverseSecurityTypes Objets détectés : Trace.Registry.VNC Enterprise Edition 4.4!A2
C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Cookies\arthur@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Cookies\arthur@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238868787820296 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238878651779174 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238930491895500 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238930670866502 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238930670866503 Objets détectés : Trace.TrackingCookie.count!A2

Analysé

Fichiers : 133839
Traces : 531273
Cookies : 354
Processus : 79

Objets trouvés

Fichiers : 0
Traces : 97
Cookies : 7
Processus : 0
Clés de Registre : 0

Fin du balayage : 05/04/2009 20:56:52
Temps du balayage : 1:11:04

C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238878651779174 En quarantaine Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238930491895500 En quarantaine Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238930670866502 En quarantaine Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238930670866503 En quarantaine Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238868787820296 En quarantaine Trace.TrackingCookie.com!A2
C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Cookies\arthur@serving-sys[2].txt En quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Cookies\arthur@bs.serving-sys[1].txt En quarantaine Trace.TrackingCookie.bs.serving-sys!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> AcceptKeyEvents En quarantaine Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> AcceptPointerEvents En quarantaine Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> HTTPPortNumber En quarantaine Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> PortNumber En quarantaine Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> ReverseSecurityTypes En quarantaine Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> QueryConnect En quarantaine Trace.Registry.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> QueryOnlyIfLoggedOn En quarantaine Trace.Registry.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> SecurityTypes En quarantaine Trace.Registry.RealVNC Enterprise Edition!A2
c:\program files\realvnc\vnc4\mirror driver En quarantaine Trace.Directory.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC --> WinVNC4_License En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> RSA_Private_Key En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> UpdateMethod En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> ErrorControl En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Group En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> ImagePath En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Start En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Tag En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Type En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> Attach.ToDesktop En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> Device Description En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> InstalledDisplayDrivers En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> MirrorDriver En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> VgaCompatible En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Video --> Service En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> ErrorControl En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Group En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> ImagePath En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Start En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Tag En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Type En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> Attach.ToDesktop En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> Device Description En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> InstalledDisplayDrivers En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> MirrorDriver En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> VgaCompatible En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Video --> Service En quarantaine Trace.Registry.RealVNC 4.4!A2
c:\program files\realvnc\vnc4\vncaddrbook.exe En quarantaine Trace.File.RealVNC 4.4!A2
c:\users\arthur\appdata\roaming\realvnc En quarantaine Trace.Directory.RealVNC 4.4!A2
c:\users\arthur\appdata\roaming\realvnc\vnc address book En quarantaine Trace.Directory.RealVNC 4.4!A2
c:\microgaming En quarantaine Trace.Directory.Ruby Fortune Casino!A2
Key: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\software\realvnc\vncviewer4 En quarantaine Trace.Registry.VNCViewer!A2
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 En quarantaine Trace.Registry.VNCServer!A2
Key: HKEY_LOCAL_MACHINE\software\realvnc En quarantaine Trace.Registry.VNC!A2
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> CollectionPath En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> CompletePath En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> IncompletePath En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> TorrentPath En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> FirstRun En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> GUIMode En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> Language En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> RatesInBytes En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> Running En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\VersionCheck --> NextCheck En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza --> Path En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza --> UserPath En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\LibraryBuilder --> .sks En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default En quarantaine Trace.Registry.Shareaza Lite!A2
c:\program files\realvnc\vnc4 En quarantaine Trace.Directory.VNCServer!A2
c:\program files\realvnc En quarantaine Trace.Directory.VNC!A2
c:\users\arthur\appdata\roaming\realvnc En quarantaine Trace.Directory.RealVNC 4.4!A2
c:\users\arthur\appdata\roaming\realvnc\vnc address book En quarantaine Trace.Directory.RealVNC 4.4!A2

En quarantaine

Fichiers : 0
Traces : 99
Cookies : 7
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
arthur
 
personne ?
0
Réponse 2 / 22
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Salut, Arthur

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+
0
Réponse 3 / 22
arthur
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:54, on 05/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Vuze\Azureus.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\System32\msdtc.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Windows\System32\TUProgSt.exe
C:\Program Files\TuneUp Utilities 2009\Integrator.exe
C:\Program Files\TuneUp Utilities 2009\StartUpManager.exe
C:\Windows\system32\NOTEPAD.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yougoo.fr/renseignement
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Crazy Vegas Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\crazyvegasMPP\MPPoker.exe (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/flashax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07B813EA-B5F8-4CD7-BBA4-261B64CCEA4C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{07B813EA-B5F8-4CD7-BBA4-261B64CCEA4C}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
0
Réponse 4 / 22
arthur
 
Voila le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
arthur
 
help plz
0
Réponse 6 / 22
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

Le scan dure en moyenne 50 mn.

A+
0
Réponse 7 / 22
arthur
 
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1942
Windows 6.0.6001 Service Pack 1

06/04/2009 00:23:48
mbam-log-2009-04-06 (00-23-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 194600
Temps écoulé: 2 hour(s), 14 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 22
arthur
 
Les fichiers infectés et déja localisée auparavant sont en quarantaine pour l'information , il y pour linstant trois exécutable infectés , le virus semble touché des .exe totalement au hasard
0
Réponse 9 / 22
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
peux-tu me donner les noms et chemins de ces exécutables ?

A+
0
Réponse 10 / 22
arthur
 
Le nom des éxécutables sont :
-control.exe :C:/windows/system32/control.exe et C:\Windows\winsxs\x86_microsoft-windows-control_31bf3856ad364e35_6.0.6000.16386_none_97353741ad92c399\control.exe
-MOVIEMK.exe :C:\Program Files\Movie Maker\MOVIEMK.exe et C:\Windows\winsxs\x86_microsoft-windows-moviemaker_31bf3856ad364e35_6.0.6001.18000_none_f261ec400d1da6d8\MOVIEMK.exe
-wab.exe : C:\Program Files\Windows Mail\wab.exe et C:\Windows\winsxs\x86_microsoft-windows-wab-app_31bf3856ad364e35_6.0.6001.18000_none_42a95d80d7929e62\wab.exe
-WindowsPhotoGallery.exe : C:\Program Files\Windows Photo Gallery\WindowsPhotoGallery.exe et C:\Windows\winsxs\x86_microsoft-windows-photolibrary_31bf3856ad364e35_6.0.6000.16386_none_5fc28c0e19044691\WindowsPhotoGallery.exe

Les éxécutables sont en fait infectés en deux endroites différents , surement que windows doit les sauvegarder au cas ou
0
Réponse 11 / 22
arthur
 
Help plz , j'ai peur que le virus se répande
0
Réponse 12 / 22
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Effectivement, c'est plutot étrange.

1/ Tu vas télécharger Dr Web CureIT .Enregistre-le sur le bureau.
https://free.drweb.com/cureit/
( téléchargement en bas de page )

Double-clique sur launch.exe pour le lancer.
Une fenêtre va s’ouvrir. Clique sur « commencer le scan » .
Une fenêtre de confirmation va s’ouvrir. Accepte.

Le scan rapide va s’exécuter.
Si des fichiers infectés sont trouvés, choisis « désinfecter » pour ces fichiers.
A la fin de ce scan , enregistre le rapport :
Menu fichier --> enregistrer le rapport
Poste ce rapport.

Ne fais pas d’analyse complète pour l’instant.

2/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
https://www.virustotal.com/gui/
Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser.

C:/windows/system32/control.exe

Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

A+
0
Réponse 13 / 22
arthur
 
Le lien pour dl Drweb cureit est mort
0
Réponse 14 / 22
arthur
 
De plus les fichiers infectés se situant en quarantaine , ils ne sont plus dans les chemisn d'accés mis plus hauts , donc la deuxiéme étape est impossible a réaliser , amoisn que je n'envoie le fichier a partitr de la zone de quarantaine ?
0
Réponse 15 / 22
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Pour les fichiers indiqués, je n'y avais pas pensé.

C'est plutot embettant.
par exemple, control.exe est un fichier système;
http://www.commentcamarche.net/contents/processus/control exe.php3

Il faudra faire une réparation de ton système d'exploitation.

Pour le lien, il marche. Je viens de le retester.
( en bas de page, puis sur la fenêtre qui s'ouvre clique sur le lien ).

Sinon :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html

A+
0
Réponse 16 / 22
arthur
 
J'ai réussi a récupérer le fichier control.exe , un autre utilisateur de windows vista m'as enoyer son fichier non endommagé , mias j'ai peur que le virsu frappe a nouveau c'est pour ca que je souhaite l'éliminer , merci le nouveau lien marche
0
Réponse 17 / 22
arthur
 
Rien de trouvé pour drweb cure it
0
Réponse 18 / 22
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Lance une analyse complète tout de même et enregistre le rapport si il trouve quelque chose.

A+
0
Réponse 19 / 22
arthur
 
Les fichiers infectés se révèle plus nombreux , dr web en trouve de nouveaux , toujours uniquement des points .exe (l'analyse n'est pas totalement terminé ) , je clique sur désinfecter a chaque fichier infecter , cela suffit t-il a éliminer mes virus et a réparer les fichiers infectés (en effet certains sont des ficheris systéme ,que faire de plus ?
0
Réponse 20 / 22
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Poste moi le rapport, stp, que je sache quels fichiers il a trouvé et quel type d'infection touche ces fichiers.

On passera un autre outil après.

A+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses