BEAUCOUP BEAUCOUP DE VIRUS QUE FAIRE

Résolu

missfat -
missfat - 20 juin 2009 à 13:29

Bonjour,
je viens de faire une analyse avec a squared qui a trouvé 102 fichiers infectés
je les ai mis en quarantaine et je voudrais savoir si c'est suffisant pour etre proteger ou alors faut il les supprimer completement ? si je les supprime est ce sans risque de supprimer un fichiers important
je vous joint un rapport

merci pour votre aide

Version - a-squared Free 4.5
Dernière mise à jour : 15/06/2009 09:56:48

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 15/06/2009 09:57:31

C:\Documents and Settings\All Users\Application Data\15310624\15310624.exe Objets détectés : Trojan.Win32.Winwebsec!IK
C:\Documents and Settings\All Users\Application Data\15310624\15310624.glu Objets détectés : Win32.SuspectCrc!IK
C:\Documents and Settings\All Users\Application Data\95320616\95320616.exe Objets détectés : Trojan.Win32.Winwebsec!IK
C:\gclwpivc.cmd Objets détectés : Packed.Win32.Krap!IK
C:\Program Files\Alalbany.net\albany_adab_zefaf.exe Objets détectés : Backdoor.Generic!IK
C:\Program Files\Alalbany.net\albany_sefa_salah.exe Objets détectés : Backdoor.Generic!IK
C:\sm.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071431.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071443.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071455.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071470.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071506.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071623.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071661.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071663.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071671.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071680.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP334\A0071733.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071736.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071806.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071817.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071819.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071832.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074109.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074126.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075581.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075593.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075605.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075611.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075622.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075641.inf Objets détectés : Trojan-GameThief.Win32.OnLineGames!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075918.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075922.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075932.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075936.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075938.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075949.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075962.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075963.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075969.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075970.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075978.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075983.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075984.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076024.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076025.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076035.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076036.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076039.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076040.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076041.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076042.exe Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076043.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076051.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076052.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076056.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076057.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076069.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076070.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076073.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076074.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076075.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076076.exe Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076077.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076080.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076091.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076092.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076095.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076108.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076109.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076112.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076119.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076120.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076124.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076146.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076154.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076155.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076158.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076160.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076161.exe Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076162.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076170.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076171.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076176.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076178.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076186.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076194.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076195.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076198.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077194.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077195.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077198.exe Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077210.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077211.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077214.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077222.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077223.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077226.exe Objets détectés : PWS.Win32!IK
C:\WINDOWS\system32\drivers\etc\hosts Objets détectés : Generic.Qhost!IK
C:\WINDOWS\system32\drivers\etc\hosts.msn Objets détectés : Generic.Qhost!IK
C:\WINDOWS\system32\UACevpawvinovxbfil.dll Objets détectés : Rootkit.Win32.TDSS!IK
C:\WINDOWS\system32\uactmp.db Objets détectés : Virus.JS.ScriptSH!IK

Analysé

Fichiers : 100743
Traces : 317948
Cookies : 17
Processus : 12

Objets trouvés

Fichiers : 102
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 15/06/2009 11:09:40
Temps du balayage : 1:12:09

C:\WINDOWS\system32\uactmp.db En quarantaine Virus.JS.ScriptSH!IK
C:\WINDOWS\system32\UACevpawvinovxbfil.dll En quarantaine Rootkit.Win32.TDSS!IK
C:\WINDOWS\system32\drivers\etc\hosts En quarantaine Generic.Qhost!IK
C:\WINDOWS\system32\drivers\etc\hosts.msn En quarantaine Generic.Qhost!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076109.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076120.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076155.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076162.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076171.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075963.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075978.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076035.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076041.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076051.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076069.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076075.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076091.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076108.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076119.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076154.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076160.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076170.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076176.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076194.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077194.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077210.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077222.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075922.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075932.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075969.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075983.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076024.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076036.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076039.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076042.exe En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076043.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076052.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076056.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076073.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076076.exe En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077198.exe En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075641.inf En quarantaine Trojan-GameThief.Win32.OnLineGames!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074109.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074126.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075581.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075593.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075605.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075611.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075622.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075918.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075936.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075938.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075949.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075962.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075970.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075984.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076025.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076040.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076057.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076074.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071431.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071443.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071455.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071470.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071506.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071623.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071661.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071663.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071671.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071680.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP334\A0071733.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071736.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071806.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071817.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071819.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071832.inf En quarantaine Trojan.Script!IK
C:\sm.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076070.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076077.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076092.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076178.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076186.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076195.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076198.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077195.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077211.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077214.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077223.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077226.exe En quarantaine PWS.Win32!IK
C:\Program Files\Alalbany.net\albany_adab_zefaf.exe En quarantaine Backdoor.Generic!IK
C:\Program Files\Alalbany.net\albany_sefa_salah.exe En quarantaine Backdoor.Generic!IK
C:\gclwpivc.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076080.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076095.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076112.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076124.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076146.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076158.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076161.exe En quarantaine Packed.Win32.Krap!IK
C:\Documents and Settings\All Users\Application Data\15310624\15310624.glu En quarantaine Win32.SuspectCrc!IK
C:\Documents and Settings\All Users\Application Data\15310624\15310624.exe En quarantaine Trojan.Win32.Winwebsec!IK
C:\Documents and Settings\All Users\Application Data\95320616\95320616.exe En quarantaine Trojan.Win32.Winwebsec!IK

En quarantaine

Fichiers : 102
Traces : 0
Cookies : 0

Afficher la suite

A voir également:

BEAUCOUP BEAUCOUP DE VIRUS QUE FAIRE
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Impossible de terminer l'opération car le fichier contient un virus - Forum Virus

112 réponses

Réponse 1 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

au revoir et bonne chance avec toutes les merdes qui restent sur ton PC ...

-_-

des fois je me demande se que je fout là .....

[EniDurb_Rp] Messages postés 1403 Date d'inscription Statut Membre Dernière intervention 489

MDR ske69 mdr

Réponse 2 / 112

tony

Formatage, solution efficace! :)

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

et troud' , occupe toi tes oignons !

et t'as qu'à formater toi aussi gros malin > http://www.commentcamarche.net/forum/affich 12927265 memoire vive win32 rootkit agent odg

merci de ne pas poluer le topic ... -_-

Réponse 3 / 112

tony

C'est bon quoi détends-toi, une pointe de détente ne fait pas de mal.
Pour information, je formate tous les moi :)
Un forum c'est fait pour parler non? Alors je ne vois pas pourquoi que je ne pourrais pas écrire ici... de plus, je n'écris pas de trucs illégaux...
Bonne soirée!

Réponse 4 / 112

missfat

et le deuxieme

18/06/2009 ---- 18:13:01.96

----------------------------------
§§§§§§ [norton] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{536604C2-B82E-11D1-8252-00A0C95C0756}]
@="Interface utilisateur Norton AntiVirus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\74BE21DBFDBD3D11EBAE000ACC725290]
"NortonAntiVirus"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\74BE21DBFDBD3D11EBAE000ACC725290]
"ProductName"="Norton AntiVirus Corporate Edition"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LDVPUI.LDVPUICtrl.1]
@="Interface utilisateur Norton AntiVirus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\SVR1S35]
"Domain"="Norton Antivirus - SIEGE SOCIAL - Domaine LNA"

[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\SVR2S35]
"Domain"="Norton Antivirus - SIEGE SOCIAL - Domaine LNA"

[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\SVR3S35]
"Domain"="Norton Antivirus - SIEGE SOCIAL - Domaine LNA"

[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\SVR4S35]
"Domain"="Norton Antivirus - SIEGE SOCIAL - Domaine LNA"

[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Common]
"SelectedMessage"="Norton AntiVirus a détecté un virus dans une pièce jointe issue de ~D.

[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Common]
"WarningMessage"="Norton AntiVirus a détecté un virus dans une pièce jointe issue de ~D.

[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Common]
"SenderMessage"="Norton AntiVirus a détecté un virus dans une pièce jointe que vous (~D) avez envoyée à ~I.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\Compatibility\NortonSystemInfo]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\535D51ADD1E567045B02581743D62683\InstallProperties]
"DisplayIcon"="C:\\Program Files\\Norton Security Scan\\Nss.exe,0"

"NortonAntiVirus"="4!HGHems_8WQ4`lq^w`T=v5}m1ZF!A7HV8,6gCeGBJ_A1xoy`9Z'%J[*]-cwy_PH?Gw`9?wf((A4.2j&{8CRm&Xw$9-8SVaC`EZs%,SX4z?Hz8~eQJgPyBY7E?EsV^vdXAtVk6aX8eg,?aV~!jg%g(s?-L[J}ox%4lk`3aj%g(s?-L[J}ox%1QW8i6m%g(s?-L[J}ox%2QW8i6m%g(s?-L[J}ox%3QW8i6m%g(s?-L[J}ox%4QW8i6m%g(s?-L[J}ox%Nquwp39&g(s?-L[J}ox%G'y1e?}'g(tB-L[J}ox%Kquwp39&g(s?-L[J}ox%Mquwp39&g(s?-L[J}ox%u8%AU~@&g(s?-L[J}ox%fZ2XUCK&g(s?-L[J}ox%-U'JEAm'g('G2XapN..AH2XtW6w'g(tB-L[J}ox%t+H?C8[%g(s?-L[J}ox%u+H?C8[%g(s?-L[J}ox%v+H?C8[%g(s?-L[J}ox%w+H?C8[%g(s?-L[J}ox%x+H?C8[%g(s?-L[J}ox%y+H?C8[%g(s?-L[J}ox%z+H?C8[%g(s?-L[J}ox%{+H?C8[%g(s?-L[J}ox%~+H?C8[%g(s?-L[J}ox%!,H?C8[%g(s?-L[J}ox%%,H?C8[%g(s?-L[J}ox%',H?C8[%g(s?-L[J}ox%&,H?C8[%g(s?-L[J}ox%(,H?C8[%g(s?-L[J}ox%L(m_pP9ek?aCK3^noq](}n6t,JUpK=!b`XEfU66n-jc%JK2)g(Ls0XaxSexSBtIKK8B)g(Ny0XaxSexS*A=qZe&*g(+P2XapN..AG.j{]s**g(Zz3XapN..AHe^[n%s*g(0I4XaxSexS%jY0(z7qf(fVbqFgkW_B83&5,B^pf(V%eqFgkW_B=3&5,B^pf(V%eqFgkW_B7YK?{]tuf(^?eqFgkW_BB3&5,B^pf(V%eqFgkW_Bch@j(Ur*g(0I4XaxSexS"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\InstallProperties]
"InstallSource"="P:\\Nico\\NORTON~1.6\\NAVCORP\\ROLLOUT\\AVSERVER\\CLIENTS\\WIN32\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\InstallProperties]
"DisplayName"="Norton AntiVirus Corporate Edition"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\Usage]
"NortonAntiVirus"=dword:3acc08cf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}]
"InstallSource"="P:\\Nico\\NORTON~1.6\\NAVCORP\\ROLLOUT\\AVSERVER\\CLIENTS\\WIN32\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}]
"DisplayName"="Norton AntiVirus Corporate Edition"

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstallResult\Norton AntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstallResult\Norton AntiVirus\16.0.0.125]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Auto-Protect]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Auto-Protect\InternalSettings]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Install]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Install\7.50]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
"Service"="Norton AntiVirus Server"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
"DeviceDesc"="Norton AntiVirus Client"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Norton AntiVirus]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton AntiVirus Server]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton AntiVirus Server]
"DisplayName"="Norton AntiVirus Client"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton AntiVirus Server\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
"Service"="Norton AntiVirus Server"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
"DeviceDesc"="Norton AntiVirus Client"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Norton AntiVirus]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norton AntiVirus Server]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norton AntiVirus Server]
"DisplayName"="Norton AntiVirus Client"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norton AntiVirus Server\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norton AntiVirus Server\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norton AntiVirus Server\Enum]
"0"="Root\\LEGACY_NORTON_ANTIVIRUS_SERVER\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Administrateur\\Local Settings\\temp\\7zS1.tmp\\SymNRT.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\temp\\7zS1.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
"Service"="Norton AntiVirus Server"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
"DeviceDesc"="Norton AntiVirus Client"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\Norton AntiVirus]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Norton AntiVirus Server]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Norton AntiVirus Server]
"DisplayName"="Norton AntiVirus Client"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Norton AntiVirus Server\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Administrateur\\Local Settings\\temp\\7zS1.tmp\\SymNRT.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\temp\\7zS1.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
"Service"="Norton AntiVirus Server"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
"DeviceDesc"="Norton AntiVirus Client"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Norton AntiVirus]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Norton AntiVirus Server]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Norton AntiVirus Server]
"DisplayName"="Norton AntiVirus Client"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Norton AntiVirus Server\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Norton AntiVirus Server\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Norton AntiVirus Server\Enum]
"0"="Root\\LEGACY_NORTON_ANTIVIRUS_SERVER\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Administrateur\\Local Settings\\temp\\7zS1.tmp\\SymNRT.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\temp\\7zS1.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Norton AntiVirus]

[HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Norton AntiVirus Corporate Edition]

[HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Norton_Removal_Tool(2).exe"="Norton Removal Tool"

[HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Norton_Removal_Tool.exe"="Norton Removal Tool"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

voilà la suite :

Télécharge OTM (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

* Double clique sur "OTM.exe" pour ouvrir le prg .

* Ensuite rend toi sur cette page > https://www.cjoint.com/?gsvEkfXLFm

* Puis copie TOUT le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

Réponse 6 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,

bien infecté effectivement ... ^^

fais ceci pour commencer :

1- Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )

2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Réponse 7 / 112

missfat

re

voila je que j'obtiens

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-15 12:15:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (15%) free of 38 GB
Total RAM: 767 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:26, on 15/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=PROXY.FORCLUM.FR:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 5B187DB-43C8-4AC7-AF7F-C93B79D21F1A} - (no file)
R3 - URLSearchHook: (no name) - F99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: sarpbho Class - {28457FA7-4AB0-4DE2-925F-8E49DB98A3FF} - c:\windows\system32\sarp.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://acceso.masminutos.com/downloads.cab
O16 - DPF: {A6A44D8A-C6F2-4EC8-B70D-7A87A514CE25} - http://www.lol-online.info/MSSAR32.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom1s35.local
O17 - HKLM\Software\..\Telephony: DomainName = dom1s35.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dom1s35.local
O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

Réponse 8 / 112

missfat

et voila le deuxieme

info.txt logfile of random's system information tool 1.06 2009-06-15 12:14:00

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Advertisement Service-->C:\WINDOWS\system32\net.net Uninstall
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Autodesk Volo View-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk Volo View\DeIsL1.isu"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
Broadcom Management Programs-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{750DFF5E-C559-11D4-A441-00B0D0436EE7}\Setup.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CIF USB CAMERA-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\DC3110.txt
Configuration de support bouton Easy Access-->C:\Program Files\COMPAQ\Easy Access Button Support\Uninst.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Indeo® software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemFiles\indounin.dll"
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matrox Graphics Software (remove only)-->C:\WINDOWS\System32\PDesk\PDUninst.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Access 2002 Runtime-->MsiExec.exe /I{901C040C-6000-11D3-8CFE-0050048383C9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero BurnRights (Ahead Software)-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
Norton AntiVirus Corporate Edition-->MsiExec.exe /I{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Software Setup-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\COMPAQ\Software Setup\Uninst.isu" -c"C:\Program Files\COMPAQ\Software Setup\CPQUNST.DLL"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sweet Home 3D version 1.7-->"C:\Program Files\Sweet Home 3D\unins000.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

=====HijackThis Backups=====

O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe [2009-06-13]
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = dom1s35.local [2009-06-13]
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-06-13]
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2009-06-13]
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-13]
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe [2009-06-13]
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-13]
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dom1s35.local [2009-06-13]
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-06-13]
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/ [2009-06-13]
O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll [2009-06-13]
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-06-13]

Hosts File Missing
======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090607-0] (disabled) (outdated)

======System event log======

Computer Name: HP30179196432
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

Record Number: 5
Source Name: redbook
Time Written: 20090612213935.000000+120
Event Type: Informations
User:

Computer Name: HP30179196432
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

Record Number: 4
Source Name: redbook
Time Written: 20090612213935.000000+120
Event Type: Informations
User:

Computer Name: HP30179196432
Event Code: 1000
Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
0x000000f4 (0x00000003, 0x8373eda0, 0x8373ef14, 0x805fa1f0).
L'intégralité du vidage n'a pas été enregistrée.

Record Number: 3
Source Name: Save Dump
Time Written: 20090612213932.000000+120
Event Type: Informations
User:

Computer Name: HP30179196432
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090612213928.000000+120
Event Type: Informations
User:

Computer Name: HP30179196432
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090612213928.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: HP30179196432
Event Code: 1524
Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

Record Number: 6432
Source Name: Userenv
Time Written: 20090417114502.000000+120
Event Type: Avertissement
User:

Computer Name: HP30179196432
Event Code: 15
Message: L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x80070836) Le pilote de station de travail n'est pas installé.
. L'inscription ne sera pas effectuée.

Record Number: 6431
Source Name: AutoEnrollment
Time Written: 20090417113703.000000+120
Event Type: erreur
User:

Computer Name: HP30179196432
Event Code: 1054
Message: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le pilote de station de travail n'est pas installé. ). Le traitement de la stratégie de groupe est interrompu.

Record Number: 6430
Source Name: Userenv
Time Written: 20090417113612.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: HP30179196432
Event Code: 1054
Message: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le pilote de station de travail n'est pas installé. ). Le traitement de la stratégie de groupe est interrompu.

Record Number: 6429
Source Name: Userenv
Time Written: 20090417113602.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: HP30179196432
Event Code: 14
Message:

Démarrage des services Norton AntiVirus réussi

Record Number: 6428
Source Name: Norton AntiVirus
Time Written: 20090417113552.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

Réponse 9 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bon ...

je ne t'ai pas demandé de faire ce scan en mode sans échec ! ... ^^"

donc recommence stp et en mode "Normal" ... tu postes seulement le nouveau "log.txt" obtenu et attends la suite ...

PS : si il y besoin de faire quoi que ce soit en mode sans échec , je te le dirai ... on travaille pour le moment en mode normal ...

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Alors ?

tu y arrives en mode normal ? ...

Réponse 10 / 112

missfat

je l'ai posté en mode sans echec parce que je n'avais pas le choix !!
en mode normal je ne pouvais accéder a aucune application ni internet ni rien sauf peuetre mes musique quoique j'ai meme pas verifier

Réponse 11 / 112

missfat

j'ai redemarrer en mode normal et apparement ca a l'air de marcher je sais pa si c'est la mise en quarantaine avec a² qui y est pour qqchose mais bon voila le rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-15 12:51:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (16%) free of 38 GB
Total RAM: 767 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:46, on 15/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=PROXY.FORCLUM.FR:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 5B187DB-43C8-4AC7-AF7F-C93B79D21F1A} - (no file)
R3 - URLSearchHook: (no name) - F99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: sarpbho Class - {28457FA7-4AB0-4DE2-925F-8E49DB98A3FF} - c:\windows\system32\sarp.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://acceso.masminutos.com/downloads.cab
O16 - DPF: {A6A44D8A-C6F2-4EC8-B70D-7A87A514CE25} - http://www.lol-online.info/MSSAR32.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom1s35.local
O17 - HKLM\Software\..\Telephony: DomainName = dom1s35.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dom1s35.local
O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

Réponse 12 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ...

dans l'ordre :

1- supprime tout ce qui se trouve dans la quarantaine de A-Squared .

====================

2- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

3- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\tj.vbs

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
C:\Documents and Settings\All Users\Application Data\98565306.ini
C:\Documents and Settings\All Users\Application Data\95320616.ini

Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

Réponse 13 / 112

missfat

merci pour tes reponses

je te poste aussi un rapport de malwarebytes antimalware dis moi si je dois tous supprimer

Réponse 14 / 112

missfat

voila

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2182
Windows 5.1.2600 Service Pack 2

15/06/2009 13:31:35
mbam-log-2009-06-15 (13-31-25).txt

Type de recherche: Examen rapide
Eléments examinés: 90952
Temps écoulé: 3 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{a6a44d8a-c6f2-4ec8-b70d-7a87a514ce25} (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2b2a8719f0d73b540683675697e40b6f8c7c9a8c (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\394ad7ced9b99836082bdf9b59df73c2633b248e (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\c48d3b9bca9b3a5a04bc26f729ee0c6e389dde2e (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\ecdfb50751ae333aaa4ea5fd47308faa685e8ffe (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2c5eceb3d45147eb99fa51120e7c7adebe213de6 (Adware.123Mania) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\a6a50b0ebf885a7dd4fb6927f1388592138fffe6 (Adware.123Mania) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\(default) (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (https://internetsearchservice.com/606/search-engine-optimization-seo-specialist-in-phoenix-az/?q{searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> No action taken.

Réponse 15 / 112

[EniDurb_Rp] Messages postés 1403 Date d'inscription Statut Membre Dernière intervention 489

pour moi t as un ordi super infecté missaf je t avais posté les solutions sur l autre topic que tu avais crèé
ce qui m inquiète c est que pas mal sont dans les fichiers systèmes ... que fais tu exactement avec ton pc ?

Réponse 16 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re,

ne fait rien avec Malwarebytes pour le moment !!!! ce n'est pas ce que je t'ai demandé !!!!

ce que je 'ai demandé c'est ça > http://www.commentcamarche.net/forum/affich 12884142 beaucoup beaucoup de virus que faire?#10

fait uniquement ce que je te demande et rien d'autre ! ... sinon je laisse tombé ! ... Ok ?!

Réponse 17 / 112

missfat

bin en fait je regarde des films je surf rien de special quoi !!

Réponse 18 / 112

[EniDurb_Rp] Messages postés 1403 Date d'inscription Statut Membre Dernière intervention 489

missaf moi je pense que tu utilises beaucoup de cracks bon suis les instruction de Ske69 il est très bien placé pour savoir ce qu il faut faire je reste la si besoin en est

Réponse 19 / 112

missfat

merci a vous de m'aider mais je trouve pas le fichier : C:\tj.vbs

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

tu as bien fais ceci avant >

Avoir accès aux fichiers cachés : 

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché 
-> valide la modif ( "appliquer" puis "ok" ). 
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

Si oui , passe au autre fichiers alors ...

Réponse 20 / 112

missfat

voila le rapport

a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.14 -
Avast 4.8.1335.0 2009.06.14 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1335 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
Jiangmin 11.0.706 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 VBScript.Vulnerable.gen!High (suspicious)
Microsoft 1.4701 2009.06.15 -
NOD32 4154 2009.06.15 -
Norman 6.01.09 2009.06.12 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.03.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.13 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -
VirusBuster 4.6.5.0 2009.06.14 -
Information additionnelle
File size: 106 bytes
MD5...: 590bf88d7b1f8dd06d76384de81b6c30
SHA1..: 3d0306cb57dbd59fd59e86a39bf40fb59114c952
SHA256: 90e5de0711119e48c5acc47c8bcd7f58811bda3a3a692046b5a03dab4fbe0b3e
ssdeep: -
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Discussions similaires

Softonic,est-ce un virus ?

message de postmaster incessant !

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Votre réponse

Discussions similaires