Rapport du virus WIN32:Vitro

Question

Bonjour voici un rapport a-squared , je suis infecté du virus Win32:vitro , que faire pour le supprimer ?
Version - a-squared Anti-Malware 4.0
Dernière mise à jour : 05/04/2009 19:45:24

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\Windows\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage :	05/04/2009 19:45:48

c:\program files\realvnc 	Objets détectés : Trace.Directory.VNC!A2
c:\program files\realvnc\vnc4 	Objets détectés : Trace.Directory.VNCServer!A2
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> CollectionPath 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> CompletePath 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> IncompletePath 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> TorrentPath 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> FirstRun 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> GUIMode 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> Language 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> RatesInBytes 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> Running 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\VersionCheck --> NextCheck 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza --> Path 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza --> UserPath 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\LibraryBuilder --> .sks 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default 	Objets détectés : Trace.Registry.Shareaza Lite!A2
Key: HKEY_LOCAL_MACHINE\software\realvnc 	Objets détectés : Trace.Registry.VNC!A2
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 	Objets détectés : Trace.Registry.VNCServer!A2
Key: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\software\realvnc\vncviewer4 	Objets détectés : Trace.Registry.VNCViewer!A2
c:\microgaming 	Objets détectés : Trace.Directory.Ruby Fortune Casino!A2
c:\users\arthur\appdata\roaming\realvnc 	Objets détectés : Trace.Directory.RealVNC 4.4!A2
c:\users\arthur\appdata\roaming\realvnc\vnc address book 	Objets détectés : Trace.Directory.RealVNC 4.4!A2
c:\program files\realvnc\vnc4\vncaddrbook.exe 	Objets détectés : Trace.File.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC --> WinVNC4_License 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> RSA_Private_Key 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> UpdateMethod 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> ErrorControl 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Group 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> ImagePath 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Start 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Tag 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Type 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> Attach.ToDesktop 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> Device Description 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> InstalledDisplayDrivers 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> MirrorDriver 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> VgaCompatible 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Video --> Service 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> ErrorControl 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Group 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> ImagePath 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Start 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Tag 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Type 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> Attach.ToDesktop 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> Device Description 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> InstalledDisplayDrivers 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> MirrorDriver 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> VgaCompatible 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Video --> Service 	Objets détectés : Trace.Registry.RealVNC 4.4!A2
c:\program files\realvnc\vnc4\mirror driver 	Objets détectés : Trace.Directory.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> QueryConnect 	Objets détectés : Trace.Registry.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> QueryOnlyIfLoggedOn 	Objets détectés : Trace.Registry.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> SecurityTypes 	Objets détectés : Trace.Registry.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> AcceptKeyEvents 	Objets détectés : Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> AcceptPointerEvents 	Objets détectés : Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> HTTPPortNumber 	Objets détectés : Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> PortNumber 	Objets détectés : Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> ReverseSecurityTypes 	Objets détectés : Trace.Registry.VNC Enterprise Edition 4.4!A2
C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Cookies\arthur@bs.serving-sys[1].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Cookies\arthur@serving-sys[2].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238868787820296 	Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238878651779174 	Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238930491895500 	Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238930670866502 	Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238930670866503 	Objets détectés : Trace.TrackingCookie.count!A2

Analysé

Fichiers : 	133839
Traces : 	531273
Cookies : 	354
Processus : 	79

Objets trouvés

Fichiers : 	0
Traces : 	97
Cookies : 	7
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	05/04/2009 20:56:52
Temps du balayage :	1:11:04

C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238878651779174	En quarantaine Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238930491895500	En quarantaine Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238930670866502	En quarantaine Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238930670866503	En quarantaine Trace.TrackingCookie.count!A2
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\punn01g7.default\cookies.sqlite:1238868787820296	En quarantaine Trace.TrackingCookie.com!A2
C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Cookies\arthur@serving-sys[2].txt	En quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Cookies\arthur@bs.serving-sys[1].txt	En quarantaine Trace.TrackingCookie.bs.serving-sys!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> AcceptKeyEvents	En quarantaine Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> AcceptPointerEvents	En quarantaine Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> HTTPPortNumber	En quarantaine Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> PortNumber	En quarantaine Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> ReverseSecurityTypes	En quarantaine Trace.Registry.VNC Enterprise Edition 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> QueryConnect	En quarantaine Trace.Registry.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> QueryOnlyIfLoggedOn	En quarantaine Trace.Registry.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> SecurityTypes	En quarantaine Trace.Registry.RealVNC Enterprise Edition!A2
c:\program files\realvnc\vnc4\mirror driver	En quarantaine Trace.Directory.RealVNC Enterprise Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC --> WinVNC4_License	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> RSA_Private_Key	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> UpdateMethod	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> ErrorControl	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Group	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> ImagePath	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Start	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Tag	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror --> Type	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> Attach.ToDesktop	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> Device Description	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> InstalledDisplayDrivers	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> MirrorDriver	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Device0 --> VgaCompatible	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vncmirror\Video --> Service	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> ErrorControl	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Group	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> ImagePath	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Start	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Tag	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror --> Type	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> Attach.ToDesktop	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> Device Description	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> InstalledDisplayDrivers	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> MirrorDriver	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Device0 --> VgaCompatible	En quarantaine Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vncmirror\Video --> Service	En quarantaine Trace.Registry.RealVNC 4.4!A2
c:\program files\realvnc\vnc4\vncaddrbook.exe	En quarantaine Trace.File.RealVNC 4.4!A2
c:\users\arthur\appdata\roaming\realvnc	En quarantaine Trace.Directory.RealVNC 4.4!A2
c:\users\arthur\appdata\roaming\realvnc\vnc address book	En quarantaine Trace.Directory.RealVNC 4.4!A2
c:\microgaming	En quarantaine Trace.Directory.Ruby Fortune Casino!A2
Key: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\software\realvnc\vncviewer4	En quarantaine Trace.Registry.VNCViewer!A2
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4	En quarantaine Trace.Registry.VNCServer!A2
Key: HKEY_LOCAL_MACHINE\software\realvnc	En quarantaine Trace.Registry.VNC!A2
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> CollectionPath	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> CompletePath	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> IncompletePath	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Downloads --> TorrentPath	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63}	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> FirstRun	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> GUIMode	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> Language	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> RatesInBytes	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Settings --> Running	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\VersionCheck --> NextCheck	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza --> Path	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-3836708950-2118748323-4062183393-1003\Software\Shareaza\Shareaza --> UserPath	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\LibraryBuilder --> .sks	En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default	En quarantaine Trace.Registry.Shareaza Lite!A2
c:\program files\realvnc\vnc4	En quarantaine Trace.Directory.VNCServer!A2
c:\program files\realvnc	En quarantaine Trace.Directory.VNC!A2
c:\users\arthur\appdata\roaming\realvnc	En quarantaine Trace.Directory.RealVNC 4.4!A2
c:\users\arthur\appdata\roaming\realvnc\vnc address book	En quarantaine Trace.Directory.RealVNC 4.4!A2

En quarantaine

Fichiers : 	0
Traces : 	99
Cookies : 	7

arthur · Answer

personne ?

verni29 · Answer

Salut, Arthur

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista -->  Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+

arthur · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:54, on 05/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Vuze\Azureus.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\System32\msdtc.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Windows\System32\TUProgSt.exe
C:\Program Files\TuneUp Utilities 2009\Integrator.exe
C:\Program Files\TuneUp Utilities 2009\StartUpManager.exe
C:\Windows\system32\NOTEPAD.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yougoo.fr/renseignement
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Crazy Vegas Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\crazyvegasMPP\MPPoker.exe (file missing) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/flashax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07B813EA-B5F8-4CD7-BBA4-261B64CCEA4C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{07B813EA-B5F8-4CD7-BBA4-261B64CCEA4C}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

arthur · Answer

Voila le rapport

arthur · Answer

help plz

verni29 · Answer

Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir. 

Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
Clique sur lancer l’examen. 

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

Le scan dure en moyenne 50 mn.

A+

arthur · Answer

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1942
Windows 6.0.6001 Service Pack 1

06/04/2009 00:23:48
mbam-log-2009-04-06 (00-23-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 194600
Temps écoulé: 2 hour(s), 14 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

arthur · Answer

Les fichiers infectés et déja localisée auparavant sont en quarantaine pour l'information , il y  pour linstant trois exécutable infectés , le virus semble touché des .exe totalement au hasard

verni29 · Answer

peux-tu me donner les noms et chemins  de ces exécutables ?

A+

arthur · Answer

Le nom des éxécutables sont :
-control.exe :C:/windows/system32/control.exe et  C:\Windows\winsxs\x86_microsoft-windows-control_31bf3856ad364e35_6.0.6000.16386_none_97353741ad92c399\control.exe
-MOVIEMK.exe :C:\Program Files\Movie Maker\MOVIEMK.exe et  C:\Windows\winsxs\x86_microsoft-windows-moviemaker_31bf3856ad364e35_6.0.6001.18000_none_f261ec400d1da6d8\MOVIEMK.exe
-wab.exe : C:\Program Files\Windows Mail\wab.exe et C:\Windows\winsxs\x86_microsoft-windows-wab-app_31bf3856ad364e35_6.0.6001.18000_none_42a95d80d7929e62\wab.exe
-WindowsPhotoGallery.exe :  C:\Program Files\Windows Photo Gallery\WindowsPhotoGallery.exe et  C:\Windows\winsxs\x86_microsoft-windows-photolibrary_31bf3856ad364e35_6.0.6000.16386_none_5fc28c0e19044691\WindowsPhotoGallery.exe

Les éxécutables sont en fait infectés en deux endroites différents , surement que windows doit les sauvegarder au cas ou

arthur · Answer

Help plz , j'ai peur que le virus se répande

verni29 · Answer

Effectivement, c'est plutot étrange.

1/ Tu vas télécharger Dr Web CureIT .Enregistre-le sur le bureau.
https://free.drweb.com/cureit/
( téléchargement en bas de page )

Double-clique sur launch.exe pour le lancer.
Une fenêtre va s’ouvrir. Clique sur «  commencer le scan » .
Une fenêtre de confirmation va s’ouvrir. Accepte.

Le scan rapide va s’exécuter.
Si des fichiers infectés sont trouvés, choisis « désinfecter » pour ces fichiers.
A la fin de ce scan , enregistre le rapport :
Menu fichier --> enregistrer le rapport 
Poste ce rapport.

Ne fais pas d’analyse complète pour l’instant.

2/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
https://www.virustotal.com/gui/
Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser.

C:/windows/system32/control.exe

Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

A+

arthur · Answer

Le lien pour dl  Drweb cureit est mort

arthur · Answer

De plus les fichiers infectés se situant en quarantaine , ils ne sont plus dans les chemisn d'accés mis plus hauts , donc la deuxiéme étape est impossible a réaliser , amoisn que je n'envoie le fichier a partitr de la zone de quarantaine ?

verni29 · Answer

Pour les fichiers indiqués, je n'y avais pas pensé.

C'est plutot embettant. 
par exemple, control.exe est un fichier système;
http://www.commentcamarche.net/contents/processus/control exe.php3

Il faudra faire une réparation de ton système d'exploitation.

Pour le lien, il marche. Je viens de le retester.
( en bas de page, puis sur la fenêtre qui s'ouvre clique sur le lien ).

Sinon :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html

A+

arthur · Answer

J'ai réussi a récupérer le fichier control.exe , un autre utilisateur de windows vista m'as enoyer son fichier non endommagé , mias j'ai peur que le virsu frappe a nouveau c'est pour ca que je souhaite l'éliminer , merci le nouveau lien marche

arthur · Answer

Rien de trouvé pour drweb cure it

verni29 · Answer

Lance une analyse complète tout de même et enregistre le rapport si il trouve quelque chose.

A+

arthur · Answer

Les fichiers infectés se révèle plus nombreux , dr web en trouve de nouveaux , toujours uniquement des points .exe (l'analyse n'est pas totalement terminé ) , je clique sur désinfecter a chaque fichier infecter , cela suffit t-il a éliminer mes virus et a réparer les fichiers infectés (en effet certains sont des ficheris systéme ,que faire de plus ?

verni29 · Answer

Poste moi le rapport, stp, que je sache quels fichiers il a trouvé et quel type d'infection touche ces fichiers.

On passera un autre outil après.

A+

arthur · Answer

Je trouve pas le rapport , et il ne s'affiche psa directement , sinon 6 fichiers sont infectés en plus que les autres trouvés précédemment , tous des .exe , un fichier systéme :(

verni29 · Answer

Avec Dr Web, tu as fais quoi : désinfecter, quarantaine ?

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

Lance Combofix.exe et suis les invites.
Il te sera demandé d’installer la console de récupération.
Important. Fais le absolument.

Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers. 

Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+

Rapport du virus WIN32:Vitro

22 réponses

Votre réponse

Discussions similaires

Newsletters