BEAUCOUP BEAUCOUP DE VIRUS QUE FAIRE

Résolu
missfat -  
 missfat -
Bonjour,
je viens de faire une analyse avec a squared qui a trouvé 102 fichiers infectés
je les ai mis en quarantaine et je voudrais savoir si c'est suffisant pour etre proteger ou alors faut il les supprimer completement ? si je les supprime est ce sans risque de supprimer un fichiers important
je vous joint un rapport

merci pour votre aide

Version - a-squared Free 4.5
Dernière mise à jour : 15/06/2009 09:56:48

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 15/06/2009 09:57:31

C:\Documents and Settings\All Users\Application Data\15310624\15310624.exe Objets détectés : Trojan.Win32.Winwebsec!IK
C:\Documents and Settings\All Users\Application Data\15310624\15310624.glu Objets détectés : Win32.SuspectCrc!IK
C:\Documents and Settings\All Users\Application Data\95320616\95320616.exe Objets détectés : Trojan.Win32.Winwebsec!IK
C:\gclwpivc.cmd Objets détectés : Packed.Win32.Krap!IK
C:\Program Files\Alalbany.net\albany_adab_zefaf.exe Objets détectés : Backdoor.Generic!IK
C:\Program Files\Alalbany.net\albany_sefa_salah.exe Objets détectés : Backdoor.Generic!IK
C:\sm.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071431.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071443.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071455.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071470.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071506.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071623.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071661.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071663.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071671.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071680.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP334\A0071733.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071736.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071806.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071817.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071819.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071832.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074109.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074126.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075581.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075593.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075605.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075611.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075622.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075641.inf Objets détectés : Trojan-GameThief.Win32.OnLineGames!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075918.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075922.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075932.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075936.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075938.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075949.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075962.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075963.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075969.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075970.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075978.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075983.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075984.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076024.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076025.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076035.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076036.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076039.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076040.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076041.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076042.exe Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076043.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076051.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076052.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076056.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076057.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076069.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076070.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076073.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076074.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076075.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076076.exe Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076077.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076080.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076091.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076092.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076095.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076108.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076109.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076112.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076119.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076120.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076124.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076146.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076154.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076155.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076158.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076160.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076161.exe Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076162.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076170.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076171.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076176.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076178.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076186.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076194.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076195.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076198.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077194.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077195.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077198.exe Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077210.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077211.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077214.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077222.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077223.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077226.exe Objets détectés : PWS.Win32!IK
C:\WINDOWS\system32\drivers\etc\hosts Objets détectés : Generic.Qhost!IK
C:\WINDOWS\system32\drivers\etc\hosts.msn Objets détectés : Generic.Qhost!IK
C:\WINDOWS\system32\UACevpawvinovxbfil.dll Objets détectés : Rootkit.Win32.TDSS!IK
C:\WINDOWS\system32\uactmp.db Objets détectés : Virus.JS.ScriptSH!IK

Analysé

Fichiers : 100743
Traces : 317948
Cookies : 17
Processus : 12

Objets trouvés

Fichiers : 102
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 15/06/2009 11:09:40
Temps du balayage : 1:12:09

C:\WINDOWS\system32\uactmp.db En quarantaine Virus.JS.ScriptSH!IK
C:\WINDOWS\system32\UACevpawvinovxbfil.dll En quarantaine Rootkit.Win32.TDSS!IK
C:\WINDOWS\system32\drivers\etc\hosts En quarantaine Generic.Qhost!IK
C:\WINDOWS\system32\drivers\etc\hosts.msn En quarantaine Generic.Qhost!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076109.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076120.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076155.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076162.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076171.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075963.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075978.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076035.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076041.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076051.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076069.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076075.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076091.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076108.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076119.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076154.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076160.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076170.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076176.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076194.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077194.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077210.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077222.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075922.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075932.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075969.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075983.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076024.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076036.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076039.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076042.exe En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076043.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076052.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076056.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076073.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076076.exe En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077198.exe En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075641.inf En quarantaine Trojan-GameThief.Win32.OnLineGames!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074109.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074126.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075581.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075593.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075605.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075611.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075622.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075918.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075936.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075938.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075949.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075962.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075970.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075984.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076025.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076040.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076057.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076074.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071431.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071443.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071455.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071470.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071506.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071623.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071661.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071663.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071671.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071680.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP334\A0071733.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071736.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071806.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071817.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071819.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071832.inf En quarantaine Trojan.Script!IK
C:\sm.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076070.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076077.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076092.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076178.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076186.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076195.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076198.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077195.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077211.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077214.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077223.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077226.exe En quarantaine PWS.Win32!IK
C:\Program Files\Alalbany.net\albany_adab_zefaf.exe En quarantaine Backdoor.Generic!IK
C:\Program Files\Alalbany.net\albany_sefa_salah.exe En quarantaine Backdoor.Generic!IK
C:\gclwpivc.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076080.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076095.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076112.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076124.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076146.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076158.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076161.exe En quarantaine Packed.Win32.Krap!IK
C:\Documents and Settings\All Users\Application Data\15310624\15310624.glu En quarantaine Win32.SuspectCrc!IK
C:\Documents and Settings\All Users\Application Data\15310624\15310624.exe En quarantaine Trojan.Win32.Winwebsec!IK
C:\Documents and Settings\All Users\Application Data\95320616\95320616.exe En quarantaine Trojan.Win32.Winwebsec!IK

En quarantaine

Fichiers : 102
Traces : 0
Cookies : 0
Configuration: Windows XP
Firefox

112 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Suite à une analyse avec a-squared Free 4.5, 102 fichiers ont été signalés comme infectés et mis en quarantaine, et il faut déterminer si cette mesure suffit pour protéger le système. Des éléments typiquement malveillants sont signalés, notamment Trojan.Win32.Winwebsec, Win32.SuspectCrc et Trojan.Script, indiquant la présence de menaces variées telles que trojans, scripts et backdoors dans le système. Des éléments supplémentaires résident dans les restaurations système et dans le fichier hosts, notamment des INF et des DLL associés à des risques, ce qui souligne la nécessité d'une suppression prudente. En pratique, la suppression des fichiers en quarantaine peut être nécessaire, mais elle doit être précédée d'une vérification approfondie et d'une sauvegarde fiable afin d'éviter une perte irréversible d'éléments importants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    au revoir et bonne chance avec toutes les merdes qui restent sur ton PC ...

    -_-

    des fois je me demande se que je fout là .....
    7
    1. [EniDurb_Rp] Messages postés 1769 Statut Membre 489
       
      MDR ske69 mdr
      0
  2. tony
     
    C'est bon quoi détends-toi, une pointe de détente ne fait pas de mal.
    Pour information, je formate tous les moi :)
    Un forum c'est fait pour parler non? Alors je ne vois pas pourquoi que je ne pourrais pas écrire ici... de plus, je n'écris pas de trucs illégaux...
    Bonne soirée!
    3
  3. missfat
     
    et le deuxieme

    18/06/2009 ---- 18:13:01.96

    ----------------------------------
    §§§§§§ [norton] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{536604C2-B82E-11D1-8252-00A0C95C0756}]
    @="Interface utilisateur Norton AntiVirus"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\74BE21DBFDBD3D11EBAE000ACC725290]
    "NortonAntiVirus"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\74BE21DBFDBD3D11EBAE000ACC725290]
    "ProductName"="Norton AntiVirus Corporate Edition"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LDVPUI.LDVPUICtrl.1]
    @="Interface utilisateur Norton AntiVirus"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\SVR1S35]
    "Domain"="Norton Antivirus - SIEGE SOCIAL - Domaine LNA"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\SVR2S35]
    "Domain"="Norton Antivirus - SIEGE SOCIAL - Domaine LNA"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\SVR3S35]
    "Domain"="Norton Antivirus - SIEGE SOCIAL - Domaine LNA"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\SVR4S35]
    "Domain"="Norton Antivirus - SIEGE SOCIAL - Domaine LNA"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Common]
    "SelectedMessage"="Norton AntiVirus a détecté un virus dans une pièce jointe issue de ~D.

    [HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Common]
    "WarningMessage"="Norton AntiVirus a détecté un virus dans une pièce jointe issue de ~D.

    [HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Common]
    "SenderMessage"="Norton AntiVirus a détecté un virus dans une pièce jointe que vous (~D) avez envoyée à ~I.

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\Compatibility\NortonSystemInfo]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\535D51ADD1E567045B02581743D62683\InstallProperties]
    "DisplayIcon"="C:\\Program Files\\Norton Security Scan\\Nss.exe,0"

    "NortonAntiVirus"="4!HGHems_8WQ4`lq^w`T=v5}m1ZF!A7HV8,6gCeGBJ_A1xoy`9Z'%J[*]-cwy_PH?Gw`9?wf((A4.2j&{8CRm&Xw$9-8SVaC`EZs%,SX4z?Hz8~eQJgPyBY7E?EsV^vdXAtVk6aX8eg,?aV~!jg%g(s?-L[J}ox%4lk`3aj%g(s?-L[J}ox%1QW8i6m%g(s?-L[J}ox%2QW8i6m%g(s?-L[J}ox%3QW8i6m%g(s?-L[J}ox%4QW8i6m%g(s?-L[J}ox%Nquwp39&g(s?-L[J}ox%G'y1e?}'g(tB-L[J}ox%Kquwp39&g(s?-L[J}ox%Mquwp39&g(s?-L[J}ox%u8%AU~@&g(s?-L[J}ox%fZ2XUCK&g(s?-L[J}ox%-U'JEAm'g('G2XapN..AH2XtW6w'g(tB-L[J}ox%t+H?C8[%g(s?-L[J}ox%u+H?C8[%g(s?-L[J}ox%v+H?C8[%g(s?-L[J}ox%w+H?C8[%g(s?-L[J}ox%x+H?C8[%g(s?-L[J}ox%y+H?C8[%g(s?-L[J}ox%z+H?C8[%g(s?-L[J}ox%{+H?C8[%g(s?-L[J}ox%~+H?C8[%g(s?-L[J}ox%!,H?C8[%g(s?-L[J}ox%%,H?C8[%g(s?-L[J}ox%',H?C8[%g(s?-L[J}ox%&,H?C8[%g(s?-L[J}ox%(,H?C8[%g(s?-L[J}ox%L(m_pP9ek?aCK3^noq](}n6t,JUpK=!b`XEfU66n-jc%JK2)g(Ls0XaxSexSBtIKK8B)g(Ny0XaxSexS*A=qZe&*g(+P2XapN..AG.j{]s**g(Zz3XapN..AHe^[n%s*g(0I4XaxSexS%jY0(z7qf(fVbqFgkW_B83&5,B^pf(V%eqFgkW_B=3&5,B^pf(V%eqFgkW_B7YK?{]tuf(^?eqFgkW_BB3&5,B^pf(V%eqFgkW_Bch@j(Ur*g(0I4XaxSexS"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\InstallProperties]
    "InstallSource"="P:\\Nico\\NORTON~1.6\\NAVCORP\\ROLLOUT\\AVSERVER\\CLIENTS\\WIN32\\"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\InstallProperties]
    "DisplayName"="Norton AntiVirus Corporate Edition"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\Usage]
    "NortonAntiVirus"=dword:3acc08cf

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}]
    "InstallSource"="P:\\Nico\\NORTON~1.6\\NAVCORP\\ROLLOUT\\AVSERVER\\CLIENTS\\WIN32\\"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}]
    "DisplayName"="Norton AntiVirus Corporate Edition"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstallResult\Norton AntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstallResult\Norton AntiVirus\16.0.0.125]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Auto-Protect]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Auto-Protect\InternalSettings]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Install]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Install\7.50]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
    "Service"="Norton AntiVirus Server"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
    "DeviceDesc"="Norton AntiVirus Client"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Norton AntiVirus]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton AntiVirus Server]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton AntiVirus Server]
    "DisplayName"="Norton AntiVirus Client"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton AntiVirus Server\Security]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
    "Service"="Norton AntiVirus Server"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
    "DeviceDesc"="Norton AntiVirus Client"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Norton AntiVirus]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norton AntiVirus Server]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norton AntiVirus Server]
    "DisplayName"="Norton AntiVirus Client"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norton AntiVirus Server\Security]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norton AntiVirus Server\Enum]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norton AntiVirus Server\Enum]
    "0"="Root\\LEGACY_NORTON_ANTIVIRUS_SERVER\\0000"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Documents and Settings\\Administrateur\\Local Settings\\temp\\7zS1.tmp\\SymNRT.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\temp\\7zS1.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
    "Service"="Norton AntiVirus Server"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
    "DeviceDesc"="Norton AntiVirus Client"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\Norton AntiVirus]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Norton AntiVirus Server]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Norton AntiVirus Server]
    "DisplayName"="Norton AntiVirus Client"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Norton AntiVirus Server\Security]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Documents and Settings\\Administrateur\\Local Settings\\temp\\7zS1.tmp\\SymNRT.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\temp\\7zS1.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
    "Service"="Norton AntiVirus Server"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\0000]
    "DeviceDesc"="Norton AntiVirus Client"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Norton AntiVirus]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Norton AntiVirus Server]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Norton AntiVirus Server]
    "DisplayName"="Norton AntiVirus Client"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Norton AntiVirus Server\Security]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Norton AntiVirus Server\Enum]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Norton AntiVirus Server\Enum]
    "0"="Root\\LEGACY_NORTON_ANTIVIRUS_SERVER\\0000"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Documents and Settings\\Administrateur\\Local Settings\\temp\\7zS1.tmp\\SymNRT.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\temp\\7zS1.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool"

    [HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Norton AntiVirus]

    [HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Norton AntiVirus Corporate Edition]

    [HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\Norton_Removal_Tool(2).exe"="Norton Removal Tool"

    [HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\Norton_Removal_Tool.exe"="Norton Removal Tool"

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    voilà la suite :

    Télécharge OTM (de Old_Timer) sur ton Bureau.

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    * Double clique sur "OTM.exe" pour ouvrir le prg .

    * Ensuite rend toi sur cette page > https://www.cjoint.com/?gsvEkfXLFm

    * Puis copie TOUT le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !

    -> clique sur MoveIt! pour lancer la suppression.
    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    -->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
    ( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    1
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    bien infecté effectivement ... ^^

    fais ceci pour commencer :

    1- Télécharge et installe le logiciel HijackThis :

    ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  7. missfat
     
    re

    voila je que j'obtiens

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-06-15 12:15:19
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 6 GB (15%) free of 38 GB
    Total RAM: 767 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:16:26, on 15/06/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.google.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=PROXY.FORCLUM.FR:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - 5B187DB-43C8-4AC7-AF7F-C93B79D21F1A} - (no file)
    R3 - URLSearchHook: (no name) - F99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: sarpbho Class - {28457FA7-4AB0-4DE2-925F-8E49DB98A3FF} - c:\windows\system32\sarp.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
    O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
    O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
    O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
    O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
    O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
    O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
    O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://acceso.masminutos.com/downloads.cab
    O16 - DPF: {A6A44D8A-C6F2-4EC8-B70D-7A87A514CE25} - http://www.lol-online.info/MSSAR32.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom1s35.local
    O17 - HKLM\Software\..\Telephony: DomainName = dom1s35.local
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dom1s35.local
    O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll
    O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
    0
  8. missfat
     
    et voila le deuxieme

    info.txt logfile of random's system information tool 1.06 2009-06-15 12:14:00

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Advertisement Service-->C:\WINDOWS\system32\net.net Uninstall
    Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
    a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Autodesk Volo View-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk Volo View\DeIsL1.isu"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
    Broadcom Management Programs-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{750DFF5E-C559-11D4-A441-00B0D0436EE7}\Setup.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CIF USB CAMERA-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\DC3110.txt
    Configuration de support bouton Easy Access-->C:\Program Files\COMPAQ\Easy Access Button Support\Uninst.exe
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Indeo® software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemFiles\indounin.dll"
    LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
    LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    Matrox Graphics Software (remove only)-->C:\WINDOWS\System32\PDesk\PDUninst.exe
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Access 2002 Runtime-->MsiExec.exe /I{901C040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Nero BurnRights (Ahead Software)-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
    Norton AntiVirus Corporate Edition-->MsiExec.exe /I{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}
    OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
    QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Software Setup-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\COMPAQ\Software Setup\Uninst.isu" -c"C:\Program Files\COMPAQ\Software Setup\CPQUNST.DLL"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Sweet Home 3D version 1.7-->"C:\Program Files\Sweet Home 3D\unins000.exe"
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

    =====HijackThis Backups=====

    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe [2009-06-13]
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = dom1s35.local [2009-06-13]
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-06-13]
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2009-06-13]
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-13]
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe [2009-06-13]
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-13]
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dom1s35.local [2009-06-13]
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-06-13]
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/ [2009-06-13]
    O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll [2009-06-13]
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-06-13]

    Hosts File Missing
    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090607-0] (disabled) (outdated)

    ======System event log======

    Computer Name: HP30179196432
    Event Code: 10
    Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

    Record Number: 5
    Source Name: redbook
    Time Written: 20090612213935.000000+120
    Event Type: Informations
    User:

    Computer Name: HP30179196432
    Event Code: 10
    Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

    Record Number: 4
    Source Name: redbook
    Time Written: 20090612213935.000000+120
    Event Type: Informations
    User:

    Computer Name: HP30179196432
    Event Code: 1000
    Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
    0x000000f4 (0x00000003, 0x8373eda0, 0x8373ef14, 0x805fa1f0).
    L'intégralité du vidage n'a pas été enregistrée.

    Record Number: 3
    Source Name: Save Dump
    Time Written: 20090612213932.000000+120
    Event Type: Informations
    User:

    Computer Name: HP30179196432
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090612213928.000000+120
    Event Type: Informations
    User:

    Computer Name: HP30179196432
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090612213928.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: HP30179196432
    Event Code: 1524
    Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

    Record Number: 6432
    Source Name: Userenv
    Time Written: 20090417114502.000000+120
    Event Type: Avertissement
    User:

    Computer Name: HP30179196432
    Event Code: 15
    Message: L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x80070836) Le pilote de station de travail n'est pas installé.
    . L'inscription ne sera pas effectuée.

    Record Number: 6431
    Source Name: AutoEnrollment
    Time Written: 20090417113703.000000+120
    Event Type: erreur
    User:

    Computer Name: HP30179196432
    Event Code: 1054
    Message: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le pilote de station de travail n'est pas installé. ). Le traitement de la stratégie de groupe est interrompu.

    Record Number: 6430
    Source Name: Userenv
    Time Written: 20090417113612.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: HP30179196432
    Event Code: 1054
    Message: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le pilote de station de travail n'est pas installé. ). Le traitement de la stratégie de groupe est interrompu.

    Record Number: 6429
    Source Name: Userenv
    Time Written: 20090417113602.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: HP30179196432
    Event Code: 14
    Message:

    Démarrage des services Norton AntiVirus réussi

    Record Number: 6428
    Source Name: Norton AntiVirus
    Time Written: 20090417113552.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "SAFEBOOT_OPTION"=NETWORK

    -----------------EOF-----------------
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ...

    je ne t'ai pas demandé de faire ce scan en mode sans échec ! ... ^^"

    donc recommence stp et en mode "Normal" ... tu postes seulement le nouveau "log.txt" obtenu et attends la suite ...

    PS : si il y besoin de faire quoi que ce soit en mode sans échec , je te le dirai ... on travaille pour le moment en mode normal ...

    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Alors ?

      tu y arrives en mode normal ? ...

      0
  10. missfat
     
    je l'ai posté en mode sans echec parce que je n'avais pas le choix !!
    en mode normal je ne pouvais accéder a aucune application ni internet ni rien sauf peuetre mes musique quoique j'ai meme pas verifier
    0
  11. missfat
     
    j'ai redemarrer en mode normal et apparement ca a l'air de marcher je sais pa si c'est la mise en quarantaine avec a² qui y est pour qqchose mais bon voila le rapport

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-06-15 12:51:17
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 6 GB (16%) free of 38 GB
    Total RAM: 767 MB (55% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:51:46, on 15/06/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\PDesk\PDesk.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.google.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=PROXY.FORCLUM.FR:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - 5B187DB-43C8-4AC7-AF7F-C93B79D21F1A} - (no file)
    R3 - URLSearchHook: (no name) - F99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: sarpbho Class - {28457FA7-4AB0-4DE2-925F-8E49DB98A3FF} - c:\windows\system32\sarp.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
    O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
    O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
    O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
    O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
    O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
    O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
    O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://acceso.masminutos.com/downloads.cab
    O16 - DPF: {A6A44D8A-C6F2-4EC8-B70D-7A87A514CE25} - http://www.lol-online.info/MSSAR32.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom1s35.local
    O17 - HKLM\Software\..\Telephony: DomainName = dom1s35.local
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dom1s35.local
    O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll
    O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    dans l'ordre :

    1- supprime tout ce qui se trouve dans la quarantaine de A-Squared .

    ====================

    2- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    3- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\tj.vbs

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\Documents and Settings\All Users\Application Data\98565306.ini
    C:\Documents and Settings\All Users\Application Data\95320616.ini


    Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
  13. missfat
     
    merci pour tes reponses

    je te poste aussi un rapport de malwarebytes antimalware dis moi si je dois tous supprimer
    0
  14. missfat
     
    voila

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2182
    Windows 5.1.2600 Service Pack 2

    15/06/2009 13:31:35
    mbam-log-2009-06-15 (13-31-25).txt

    Type de recherche: Examen rapide
    Eléments examinés: 90952
    Temps écoulé: 3 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{a6a44d8a-c6f2-4ec8-b70d-7a87a514ce25} (Trojan.Dialer) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2b2a8719f0d73b540683675697e40b6f8c7c9a8c (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\394ad7ced9b99836082bdf9b59df73c2633b248e (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\c48d3b9bca9b3a5a04bc26f729ee0c6e389dde2e (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\ecdfb50751ae333aaa4ea5fd47308faa685e8ffe (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2c5eceb3d45147eb99fa51120e7c7adebe213de6 (Adware.123Mania) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\a6a50b0ebf885a7dd4fb6927f1388592138fffe6 (Adware.123Mania) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\(default) (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (https://internetsearchservice.com/606/search-engine-optimization-seo-specialist-in-phoenix-az/?q{searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> No action taken.
    0
  15. [EniDurb_Rp] Messages postés 1769 Statut Membre 489
     
    pour moi t as un ordi super infecté missaf je t avais posté les solutions sur l autre topic que tu avais crèé
    ce qui m inquiète c est que pas mal sont dans les fichiers systèmes ... que fais tu exactement avec ton pc ?
    0
  16. missfat
     
    bin en fait je regarde des films je surf rien de special quoi !!
    0
  17. [EniDurb_Rp] Messages postés 1769 Statut Membre 489
     
    missaf moi je pense que tu utilises beaucoup de cracks bon suis les instruction de Ske69 il est très bien placé pour savoir ce qu il faut faire je reste la si besoin en est
    0
  18. missfat
     
    merci a vous de m'aider mais je trouve pas le fichier : C:\tj.vbs
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      tu as bien fais ceci avant >


      Avoir accès aux fichiers cachés : 
      
      Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
      * "Afficher les fichiers et dossiers cachés" ---> coché 
      * "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
      * "masquer les fichiers du système" ---> décoché 
      -> valide la modif ( "appliquer" puis "ok" ). 
      ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 



      Si oui , passe au autre fichiers alors ...



      0
  19. missfat
     
    voila le rapport

    a-squared 4.5.0.18 2009.06.15 -
    AhnLab-V3 5.0.0.2 2009.06.15 -
    AntiVir 7.9.0.187 2009.06.15 -
    Antiy-AVL 2.0.3.1 2009.06.15 -
    Authentium 5.1.2.4 2009.06.14 -
    Avast 4.8.1335.0 2009.06.14 -
    AVG 8.5.0.339 2009.06.15 -
    BitDefender 7.2 2009.06.15 -
    CAT-QuickHeal 10.00 2009.06.15 -
    ClamAV 0.94.1 2009.06.15 -
    Comodo 1335 2009.06.15 -
    DrWeb 5.0.0.12182 2009.06.15 -
    eSafe 7.0.17.0 2009.06.15 -
    eTrust-Vet 31.6.6556 2009.06.12 -
    F-Prot 4.4.4.56 2009.06.14 -
    F-Secure 8.0.14470.0 2009.06.15 -
    Fortinet 3.117.0.0 2009.06.15 -
    GData 19 2009.06.15 -
    Ikarus T3.1.1.59.0 2009.06.15 -
    Jiangmin 11.0.706 2009.06.15 -
    K7AntiVirus 7.10.762 2009.06.12 -
    Kaspersky 7.0.0.125 2009.06.15 -
    McAfee 5646 2009.06.14 -
    McAfee+Artemis 5646 2009.06.14 -
    McAfee-GW-Edition 6.7.6 2009.06.15 VBScript.Vulnerable.gen!High (suspicious)
    Microsoft 1.4701 2009.06.15 -
    NOD32 4154 2009.06.15 -
    Norman 6.01.09 2009.06.12 -
    nProtect 2009.1.8.0 2009.06.15 -
    Panda 10.0.0.14 2009.06.14 -
    PCTools 4.4.2.0 2009.06.12 -
    Prevx 3.0 2009.06.15 -
    Rising 21.34.03.00 2009.06.15 -
    Sophos 4.42.0 2009.06.15 -
    Sunbelt 3.2.1858.2 2009.06.14 -
    Symantec 1.4.4.12 2009.06.15 -
    TheHacker 6.3.4.3.345 2009.06.13 -
    TrendMicro 8.950.0.1092 2009.06.15 -
    VBA32 3.12.10.7 2009.06.14 -
    ViRobot 2009.6.15.1787 2009.06.15 -
    VirusBuster 4.6.5.0 2009.06.14 -
    Information additionnelle
    File size: 106 bytes
    MD5...: 590bf88d7b1f8dd06d76384de81b6c30
    SHA1..: 3d0306cb57dbd59fd59e86a39bf40fb59114c952
    SHA256: 90e5de0711119e48c5acc47c8bcd7f58811bda3a3a692046b5a03dab4fbe0b3e
    ssdeep: -
    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6