Sujet Précédent Sujet Suivant

Virus TR/Crypt.XDR.Gen

Résolu
the-neighbour -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
Depuis hier, je n'arrête pas d'être alerté par AntiVir (ça n'arrête pas).
Il me dit que mes fichiers contiennent le cheval de troie TR/Crypt.XDR.Gen.
J'ai également eu (une seule fois) une fenêtre Pop Up qui me dit que mon système va s'arrêter dans xx secondes. Je l'ai arrêté à la main avant la fion du compte à rebours.
Voilà, merci d'avance de me donner un petit coup de pouce et n'hésitez pas si vous avez besoin de plus d'information.
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonjour,

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
0
Réponse 2 / 36
the-neighbour Messages postés 25 Statut Membre
 
Bonjour,
Tout d'abord un grand merci de ta rapidité.
Voici le premier rapport :
info.txt logfile of random's system information tool 1.06 2009-06-24 19:36:26

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->D:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->D:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->D:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
adsl TV-->D:\Program Files\adslTV\Uninstal.exe
AirPlus XtremeG-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{79B92240-9C65-4DD7-B1AD-59910D2C1353} /l1036
ANIO Service-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Ant Movie Catalog-->"D:\Program Files\Ant Movie Catalog\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
ASUS Enhanced Display Driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x40c -removeonly
ASUS nVIDIA Driver-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{3C3B2C97-0DAB-482F-9C95-6610827210E3} /l1036
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AviSynth 2.5-->"D:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Brother MFL-Pro Suite-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->D:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->D:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->D:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Camfrog Video Chat 5.3-->"D:\Program Files\Camfrog\Camfrog Video Chat\uninstall.exe"
CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
Cinema Craft Encoder SP Version 2.50-->D:\PROGRA~1\CUSTOM~1\CINEMA~1\cctsp.exe -uninstall
DVD Decrypter (Remove Only)-->"D:\Program Files\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2-->"D:\Program Files\DVD Shrink\unins000.exe"
DVDFab 6.0.1.0 by CATER / AHCU-->"D:\Program Files\DVDFab 6\unins000.exe"
Freeplayer-->D:\Program Files\Freeplayer\Uninstall.exe
FTP Expert v1-->D:\PROGRA~1\FTPEXP~1\UNWISE.EXE D:\PROGRA~1\FTPEXP~1\INSTALL.LOG
GuildFTPd FTP Deamon-->D:\Program Files\GuildFTPd\Uninstall.exe
Hercules DualPix Exchange Webcam-->D:\Program Files\InstallShield Installation Information\{04BEFF7A-DF5D-4E49-AB46-BA3D3BE49FCB}\setup.exe -runfromtemp -l0x040c -removeonly
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
IcoSauve (désinstallation)-->Rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\IcoSauve.inf
IrfanView (remove only)-->D:\Program Files\IrfanView\iv_uninstall.exe
iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
J2SE Runtime Environment 5.0 Update 18-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150180}
KhalInstallWrapper-->MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
K-Lite Codec Pack 2.25 Full-->"D:\Program Files\K-Lite Codec Pack\unins000.exe"
Logitech Registration-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Logitech SetPoint-->D:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x040c -removeonly
Macromedia Dreamweaver 3 Fr-->D:\WINDOWS\IsUn040c.exe -f"D:\Program Files\Macromedia\Dreamweaver 3\Uninst.isu"
Manuel d'utilisation de Creative WebCam NX Pro (Français)-->D:\WINDOWS\IsUn040c.exe -f"D:\Program Files\Creative\Creative WebCam NX Pro\Manuel d'utilisation de Creative WebCam NX Pro\French\CTManual.isu"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"D:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mohaa Cleaner 1.6-->D:\WINDOWS\iun6002.exe "D:\Program Files\Mohaa Cleaner\irunin.ini"
Mozilla Firefox (3.0.10)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.22)-->D:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MUSICMATCH Jukebox-->D:\WINDOWS\IsUn040c.exe -f"D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\Uninst.isu" -cD:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.dll
Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
NewsLeecher v3.9 Beta 8-->"D:\Program Files\NewsLeecher\unins000.exe"
NVIDIA Drivers-->D:\WINDOWS\system32\nvudisp.exe UninstallGUI
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u D:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u D:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u D:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PhotoFiltre-->"D:\Program Files\PhotoFiltre\Uninst.exe"
POST-NET-->D:\WINDOWS\ST5UNST.EXE -n "D:\Program Files\POST-NET\ST5UNST.LOG"
QuickPar 0.9-->D:\Program Files\QuickPar\uninst.exe
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SAMSUNG Mobile Composite Device Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->D:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"D:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Skype 3.0-->"D:\Program Files\Skype\Phone\unins000.exe"
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
StartupMonitor-->MsiExec.exe /I{76EFAC4F-1712-401F-B2AE-590B170C9BCE}
Tag&Rename 3.3.5-->"D:\Program Files\TagRename\unins000.exe"
TeamSpeak 2 RC2-->"D:\Program Files\Teamspeak2_RC2\unins000.exe"
THE Rename 2.1.6-->"D:\Program Files\THE Rename\unins000.exe"
TomTom HOME 2.6.3.1609-->D:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Trust HS-6200 Surround USB Headset-->D:\WINDOWS\CmiUSB2Uninstall.exe D:\Program Files\Trust HS-6200 Surround USB Headset#C-Media USB Sound#Trust HS-6200 Surround USB Headset#
VideoLAN VLC media player 0.8.6-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"D:\Program Files\Winamp\UninstWA.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinRAR archiver-->D:\Program Files\WinRAR\uninstall.exe
Xfire (remove only)-->"D:\Program Files\Xfire\uninst.exe"

======Hosts File======

127.0.0.1 www.newsleecher.com
127.0.0.1 newsleecher.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: CHEZOIM
Event Code: 1111
Message: Le pilote Lexmark 7100 Series requis pour l'imprimante !!Sf!Lexmark 7100 Series est inconnu. Contactez l'administrateur pour installer le pilote avant de vous reconnecter.

Record Number: 531
Source Name: TermServDevices
Time Written: 20090513065224.000000+120
Event Type: erreur
User:

Computer Name: CHEZOIM
Event Code: 1111
Message: Le pilote Zebra TLP2844-Z requis pour l'imprimante Zebra TLP2844-Z est inconnu. Contactez l'administrateur pour installer le pilote avant de vous reconnecter.

Record Number: 530
Source Name: TermServDevices
Time Written: 20090513065224.000000+120
Event Type: erreur
User:

Computer Name: CHEZOIM
Event Code: 1111
Message: Le pilote ZDesigner LP 2844-Z requis pour l'imprimante ZDesigner LP 2844-Z est inconnu. Contactez l'administrateur pour installer le pilote avant de vous reconnecter.

Record Number: 529
Source Name: TermServDevices
Time Written: 20090513065223.000000+120
Event Type: erreur
User:

Computer Name: CHEZOIM
Event Code: 1111
Message: Le pilote PDFCreator requis pour l'imprimante PDFCreator est inconnu. Contactez l'administrateur pour installer le pilote avant de vous reconnecter.

Record Number: 528
Source Name: TermServDevices
Time Written: 20090513065223.000000+120
Event Type: erreur
User:

Computer Name: CHEZOIM
Event Code: 1111
Message: Le pilote Lexmark T642 requis pour l'imprimante Optra F1 (Lexmark T642) est inconnu. Contactez l'administrateur pour installer le pilote avant de vous reconnecter.

Record Number: 527
Source Name: TermServDevices
Time Written: 20090513065223.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: CHEZOIM
Event Code: 100
Message: wuauclt (1616) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 595
Source Name: ESENT
Time Written: 20090623223940.000000+120
Event Type: Informations
User:

Computer Name: CHEZOIM
Event Code: 4113
Message: AntiVir a détecté dans le fichier
D:\WINDOWS\system32\drivers\i386si.sys
un code suspect avec la désignation 'TR/Crypt.XDR.Gen'!

Record Number: 594
Source Name: Avira AntiVir
Time Written: 20090623223936.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: CHEZOIM
Event Code: 4113
Message: AntiVir a détecté dans le fichier
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\RA2CD5OP\wmn1[1].exe
un code suspect avec la désignation 'BDS/Nepoe.IN'!

Record Number: 593
Source Name: Avira AntiVir
Time Written: 20090623223906.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: CHEZOIM
Event Code: 4113
Message: AntiVir a détecté dans le fichier
D:\WINDOWS\system32\drivers\sysdrv32.sys
un code suspect avec la désignation 'TR/Hacktool.Tcpz.A'!

Record Number: 592
Source Name: Avira AntiVir
Time Written: 20090623223858.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: CHEZOIM
Event Code: 4113
Message: AntiVir a détecté dans le fichier
D:\WINDOWS\system\msdct.exe
un code suspect avec la désignation 'BDS/Nepoe.IN'!

Record Number: 591
Source Name: Avira AntiVir
Time Written: 20090623223858.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\QuickTime\QTSystem\;D:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=D:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 3 / 36
the-neighbour Messages postés 25 Statut Membre
 
Et voici le deuxième :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2009-06-24 19:36:15
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 7 GB (47%) free of 15 GB
Total RAM: 2047 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:24, on 24/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\brsvc01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\brss01a.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\StartupMonitor.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
D:\Program Files\Brother\ControlCenter2\brctrcen.exe
D:\Program Files\Java\jre1.5.0_18\bin\jusched.exe
D:\Program Files\Hercules\DualPix Exchange\Camservice.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\POST-NET\Post-Net.exe
D:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\ATKKBService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Java\jre1.5.0_18\bin\jucheck.exe
D:\WINDOWS\explorer.exe
D:\Documents and Settings\Admin\Bureau\RSIT.exe
D:\Program Files\trend micro\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_18\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] D:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] D:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] D:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] D:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_18\bin\jusched.exe"
O4 - HKLM\..\Run: [CamserviceDP] D:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LocalService] D:\Documents and Settings\LocalService\LocalService.exe /i (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LocalService] D:\Documents and Settings\LocalService\LocalService.exe /i (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Post-Net.lnk = D:\Program Files\POST-NET\Post-Net.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_18\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_18\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AF67B58-7CEC-4A25-848B-2E88C5DE9EF8}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{1AF67B58-7CEC-4A25-848B-2E88C5DE9EF8}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: WM System Decode Application - Unknown owner - D:\WINDOWS\system\msdct.exe
0
Réponse 4 / 36
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher le fichier ci dessous et fait le analyser et poste le rapport

D:\WINDOWS\MenuEdit.INI
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
the-neighbour Messages postés 25 Statut Membre
 
Re,
Voici le rapport :

Fichier MenuEdit.INI reçu le 2009.06.24 18:18:31 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.196 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.24 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 -
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5656 2009.06.24 -
McAfee+Artemis 5656 2009.06.24 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4186 2009.06.24 -
Norman 6.01.09 2009.06.24 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 -
Rising 21.35.24.00 2009.06.24 -
Sophos 4.43.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.24 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.353 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.24 -
Information additionnelle
File size: 67 bytes
MD5 : 1ceff51591668f2d4eb8a74097e51c2f
SHA1 : 77b51b717b959c4ea4f0b541132d340b2109d729
SHA256: 2089cfc4fad8844967acaa5465eab98e9cc6896abefcd7a8a541163a858917b6
TrID : File type identification
Generic INI configuration (100.0%)
ssdeep: 3:S24ouYyCmROoHm83z2p6GYp:F8KmAoHm8CpY
PEiD : -
RDS : NSRL Reference Data Set
-

Encore merci
0
Réponse 6 / 36
the-neighbour Messages postés 25 Statut Membre
 
Salut,
Je me permet de revenir vers toi car j'ai toujours plein d'alertes virus sur mon PC et ça devient vraiment extrêmement ch**** !!!
J'espère que tu me laisse pas tomber :)
0
Réponse 7 / 36
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
non t'inquiete, jte laisse pas tomber, cela vient de ton infection jte prepare un script
0
Réponse 8 / 36
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re
deja affiche es dossier te fichier caché a l'aide de ceci : http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows ( tu referas la manip inverse après OTM)

puis

clic ici http://www.cijoint.fr/cjlink.php?file=cj200906/cij1ALoPGl.txt et recupere le fichier otm.txt et suit les indications et poste le rapport

puis

tu as de grosse faille de securité deja va dans le panneau de configuration et desinstalle TOUTES tes versions de JAVA (java update etc..) et telecharge la derniere ici https://www.java.com/fr/download/

puis installe internet explorer 8 car toi tu es encore au 6 ....
https://support.microsoft.com/fr-fr/allproducts
0
Réponse 9 / 36
the-neighbour Messages postés 25 Statut Membre
 
Salut,
Désolé du temps de réponse mais on s'est tapé un gros orage ici hier soir alors j'ai tout débranché...
Voilà, j'ai fait tout ce que tu m'as demandé.
J'avoue ne pas mettre IE à jour car je ne l'utilise jamais, donc je ne m'en souciais guère.
Encore merci pour ton aide
0
Réponse 10 / 36
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
salut

meme si tu utilise un autre navigateur internet, il faut toujours mettre a jour TOUS tes logiciels sinon des failles peuvent etre exploités de + IE est utilisé par windows update et d'autre logiciels

en attente du rapport OTM, et dit moi comment sa va après le passage de OTM
0
Réponse 11 / 36
the-neighbour Messages postés 25 Statut Membre
 
Salut,
Merci de tes infos et désolé, je n'avais pas vu la section OTM dans ton post... Je devais dormir ce matin...
Voici donc le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver WM System Decode Application not found.
Service\Driver WM System Decode Application not found.
Error: Unable to interpret <:drivers> in the current context!
Error: Unable to interpret <acpi32> in the current context!
Error: Unable to interpret <amd64si> in the current context!
Error: Unable to interpret <ati64si> in the current context!
Error: Unable to interpret <fips32cup> in the current context!
Error: Unable to interpret <i386si> in the current context!
Error: Unable to interpret <ksi32sk> in the current context!
Error: Unable to interpret <netsik> in the current context!
Error: Unable to interpret <nicsk32> in the current context!
Error: Unable to interpret <port135sik> in the current context!
Error: Unable to interpret <securentm> in the current context!
Error: Unable to interpret <systemntmi> in the current context!
Error: Unable to interpret <ws2_32sik> in the current context!
========== FILES ==========
File/Folder d:\windows\system\msdct.exe not found.
File/Folder d:\windows\system32\drivers\acpi32.sys not found.
File/Folder d:\windows\system32\drivers\amd64si.sys not found.
File/Folder d:\windows\system32\drivers\ati64si.sys not found.
File/Folder d:\windows\system32\drivers\fips32cup.sys not found.
File/Folder d:\windows\system32\drivers\i386si.sys not found.
File/Folder d:\windows\system32\drivers\ksi32sk.sys not found.
File/Folder d:\windows\system32\drivers\netsik.sys not found.
File/Folder d:\windows\system32\drivers\nicsk32.sys not found.
File/Folder d:\windows\system32\drivers\port135sik.sys not found.
File/Folder d:\windows\system32\drivers\securentm.sys not found.
File/Folder d:\windows\system32\drivers\systemntmi.sys not found.
File/Folder d:\windows\system32\drivers\ws2_32sik.sys not found.
File/Folder d:\windows\system\msdct.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WM System Decode Application\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 603577 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,61 mb

OTM by OldTimer - Version 3.0.0.2 log created on 06262009_132749

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 12 / 36
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
reposte un nouveau log.txt de RSIt
0
Réponse 13 / 36
the-neighbour Messages postés 25 Statut Membre
 
Voici le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2009-06-26 13:57:35
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 8 GB (50%) free of 15 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:41, on 26/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\brsvc01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\brss01a.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\StartupMonitor.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
D:\Program Files\Brother\ControlCenter2\brctrcen.exe
D:\Program Files\Hercules\DualPix Exchange\Camservice.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\POST-NET\Post-Net.exe
D:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\WINDOWS\system\CmSNXeye.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\ATKKBService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\NewsLeecher\newsLeecher.exe
D:\WINDOWS\explorer.exe
D:\Program Files\QuickPar\QuickPar.exe
D:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\Documents and Settings\Admin\Bureau\RSIT.exe
D:\Program Files\trend micro\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] D:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] D:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] D:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] D:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CamserviceDP] D:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LocalService] D:\Documents and Settings\LocalService\LocalService.exe /i (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LocalService] D:\Documents and Settings\LocalService\LocalService.exe /i (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Post-Net.lnk = D:\Program Files\POST-NET\Post-Net.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AF67B58-7CEC-4A25-848B-2E88C5DE9EF8}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{1AF67B58-7CEC-4A25-848B-2E88C5DE9EF8}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{1AF67B58-7CEC-4A25-848B-2E88C5DE9EF8}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 14 / 36
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
affiche les dossier caché a m'aide de ceci :

http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows

clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va cherche ce fichier et fait le analyser et poste le rapport

D:\Documents and Settings\LocalService\LocalService.exe
0
Réponse 15 / 36
the-neighbour Messages postés 25 Statut Membre
 
Salut, et désolé de mon absence.
Voici le rapport qui a pas l'air génial du tout...

Fichier LocalService.exe reçu le 2009.06.26 20:54:55 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 22/41 (53.66%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.26 Trojan-Downloader.Win32.Cutwail!IK
AhnLab-V3 5.0.0.2 2009.06.26 -
AntiVir 7.9.0.199 2009.06.26 TR/Dldr.Agent.cgox
Antiy-AVL 2.0.3.1 2009.06.26 -
Authentium 5.1.2.4 2009.06.26 -
Avast 4.8.1335.0 2009.06.26 Win32:Cutwail-V
AVG 8.5.0.339 2009.06.26 Win32/Agent.AW
BitDefender 7.2 2009.06.26 -
CAT-QuickHeal 10.00 2009.06.26 -
ClamAV 0.94.1 2009.06.26 -
Comodo 1441 2009.06.26 -
DrWeb 5.0.0.12182 2009.06.26 Trojan.DownLoad.38937
eSafe 7.0.17.0 2009.06.25 Win32.TrojanDownload
eTrust-Vet 31.6.6582 2009.06.26 -
F-Prot 4.4.4.56 2009.06.26 -
F-Secure 8.0.14470.0 2009.06.26 Trojan-Downloader.Win32.Agent.cgox
Fortinet 3.117.0.0 2009.06.26 W32/Agent.CGOX!tr.dldr
GData 19 2009.06.26 Win32:Cutwail-V
Ikarus T3.1.1.64.0 2009.06.26 Trojan-Downloader.Win32.Cutwail
Jiangmin 11.0.706 2009.06.26 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.26 Trojan-Downloader.Win32.Agent.cgox
McAfee 5658 2009.06.26 Cutwail.gen.b
McAfee+Artemis 5658 2009.06.26 Cutwail.gen.b
McAfee-GW-Edition 6.7.6 2009.06.26 Trojan.Dldr.Agent.cgox
Microsoft 1.4803 2009.06.26 TrojanDownloader:Win32/Cutwail.AI
NOD32 4193 2009.06.26 a variant of Win32/Wigon.LA
Norman 6.01.09 2009.06.26 W32/Agent.NERY
nProtect 2009.1.8.0 2009.06.26 -
Panda 10.0.0.16 2009.06.26 -
PCTools 4.4.2.0 2009.06.26 -
Prevx 3.0 2009.06.26 Medium Risk Malware
Rising 21.35.44.00 2009.06.26 Trojan.DL.Win32.Undef.fao
Sophos 4.43.0 2009.06.26 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.06.25 -
Symantec 1.4.4.12 2009.06.26 -
TheHacker 6.3.4.3.355 2009.06.26 -
TrendMicro 8.950.0.1094 2009.06.26 -
VBA32 3.12.10.7 2009.06.26 Trojan.Win32.Inject.azer
ViRobot 2009.6.26.1806 2009.06.26 -
VirusBuster 4.6.5.0 2009.06.26 Trojan.DL.Agent.LZFE
Information additionnelle
File size: 21535 bytes
MD5...: f447dc2d5d1513897b79d8fc9b304666
SHA1..: 47d3188ce2f580798438db5c6763a1bc368eecfc
SHA256: ccecc02e9dca167657e0261428c8b922ff5d5c3991d10b2c6a605f6d1dfc5335
ssdeep: 384:jE/aqnx/o5GFcD473kirixwcc3DJau2NNfEj3tXjF+e:jeRx/o5GS99xwza/
bfE9v
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.3%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10da
timedatestamp.....: 0x4a3fc15e (Mon Jun 22 17:37:34 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7b0 0x7b4 6.39 084cee80ec0dd4e7a0f520479af30bca
.rdata 0x2000 0x362 0x364 4.88 01ba01f2a0b9619a8df22cfa8c6217e7
.data 0x3000 0xe4 0xac 3.68 451340f0bf146fd2007e320a7cc8cdae
.rsrc 0x4000 0x4220 0x421f 7.98 4f5011b19acd88268a53805e81938ace

( 2 imports )
> KERNEL32.dll: GetModuleHandleA, GetSystemInfo, GetVersionExA, LocalAlloc, Sleep, ExitProcess
> USER32.dll: BeginPaint, BlockInput, CharLowerA, CharUpperA, CreateDialogParamA, CreateWindowExA, CreateWindowStationA, DefWindowProcA, DispatchMessageA, EndDialog, EndPaint, FindWindowA, FlashWindow, GetAsyncKeyState, GetClassInfoExA, GetTopWindow, GetUserObjectInformationA, MessageBoxA, RegisterWindowMessageA, SetDlgItemInt, SetFocus, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=f447dc2d5d1513897b79d8fc9b304666' target='_blank'>https://www.symantec.com?md5=f447dc2d5d1513897b79d8fc9b304666</a>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=DB199AAB1FD6DD1654CA0046882CAD008F6991F2' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=DB199AAB1FD6DD1654CA0046882CAD008F6991F2</a>
0
Réponse 16 / 36
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
salut

clic ici http://www.cijoint.fr/cjlink.php?file=cj200906/cijQQ9Efrc.txt

et recupere les instructions, pour faire le script OTM

tu dois te deconnecté d'internet en debranchant le cable ou la wifi et desactive tes defenses et fait le script et poste le rapport
0
Réponse 17 / 36
the-neighbour Messages postés 25 Statut Membre
 
Salut,
Déjà beaucoup moins d'alertes aujourd'hui...
Voici le nouveau rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver WM System Decode Application not found.
Service\Driver WM System Decode Application not found.
Service\Driver WM System Decode Application not found.
Service\Driver acpi32 deleted successfully.
Service\Driver WM System Decode Application not found.
Service\Driver amd64si deleted successfully.
Service\Driver WM System Decode Application not found.
Service\Driver ati64si deleted successfully.
Service\Driver WM System Decode Application not found.
Service\Driver fips32cup deleted successfully.
Service\Driver WM System Decode Application not found.
Service\Driver i386si deleted successfully.
Service\Driver WM System Decode Application not found.
Service\Driver ksi32sk deleted successfully.
Service\Driver WM System Decode Application not found.
Service\Driver netsik deleted successfully.
Service\Driver WM System Decode Application not found.
Service\Driver nicsk32 deleted successfully.
Service\Driver WM System Decode Application not found.
Service\Driver port135sik deleted successfully.
Service\Driver WM System Decode Application not found.
Service\Driver securentm deleted successfully.
Service\Driver WM System Decode Application not found.
Service\Driver systemntmi deleted successfully.
Service\Driver WM System Decode Application not found.
Service\Driver ws2_32sik deleted successfully.
Service\Driver LocalService not found.
Service\Driver LocalService not found.
========== FILES ==========
D:\Documents and Settings\LocalService\LocalService.exe moved successfully.
File/Folder d:\windows\system\msdct.exe not found.
File/Folder d:\windows\system32\drivers\acpi32.sys not found.
File/Folder d:\windows\system32\drivers\amd64si.sys not found.
File/Folder d:\windows\system32\drivers\ati64si.sys not found.
File/Folder d:\windows\system32\drivers\fips32cup.sys not found.
File/Folder d:\windows\system32\drivers\i386si.sys not found.
File/Folder d:\windows\system32\drivers\ksi32sk.sys not found.
File/Folder d:\windows\system32\drivers\netsik.sys not found.
File/Folder d:\windows\system32\drivers\nicsk32.sys not found.
File/Folder d:\windows\system32\drivers\port135sik.sys not found.
File/Folder d:\windows\system32\drivers\securentm.sys not found.
File/Folder d:\windows\system32\drivers\systemntmi.sys not found.
File/Folder d:\windows\system32\drivers\ws2_32sik.sys not found.
File/Folder d:\windows\system\msdct.exe not found.
D:\WINDOWS\System32\17.scr moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WM System Decode Application\ not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\D:\WINDOWS\system\msdct.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\D:\WINDOWS\System32\17.scr deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 11160783 bytes
->Temporary Internet Files folder emptied: 146840 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33404658 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 42,64 mb

OTM by OldTimer - Version 3.0.0.2 log created on 06272009_104224

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 18 / 36
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
salut

tu as encore quelques alertes ?

• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.

puis

* Télécharge Malwarebytes
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 19 / 36
the-neighbour Messages postés 25 Statut Membre
 
Salut,
Voici déjà le rapport Kapersky :
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
samedi 27 juin 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 2 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Saturday, June 27, 2009 18:05:12
Enregistrements dans la base : 2396767
Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui
Zone d'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
Statistiques d'analyse
Objets analysés 115124
Menaces trouvées 14
Objets infectés trouvés 24
Objets suspects trouvés 0
Durée d'analyse 02:40:03

Nom de fichier Menace Compteur de menaces
C:\RECYCLER\S-1-5-21-823518204-963894560-839522115-1003\Dc1.001 Infecté : not-a-virus:RiskTool.Win32.HideWindows 1
D:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows 1
D:\_OTM\MovedFiles\06262009_132542\windows\system\msdct.exe Infecté : Backdoor.Win32.Nepoe.in 1
D:\_OTM\MovedFiles\06272009_104224\Documents and Settings\LocalService\LocalService.exe Infecté : Trojan-Downloader.Win32.Agent.cgox 1
D:\_OTM\MovedFiles\06272009_104224\WINDOWS\System32\17.scr Infecté : Backdoor.Win32.Nepoe.is 1
E:\Utilitaires\Doc divers\Mail\1\Inbox Infecté : Trojan-Dropper.Win32.Agent.yzp 1
E:\Utilitaires\Doc divers\Mail\Copie de Mail\Seb Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.333 1
E:\Utilitaires\Doc divers\Mail\Mail\Junk Infecté : Trojan-Spy.Win32.Goldun.axt 1
E:\Utilitaires\Doc divers\Mail\Mail\Junk Infecté : Trojan-Dropper.Win32.Agent.xgg 1
E:\Utilitaires\Doc divers\Mail\Mail\Junk Infecté : Trojan-Dropper.Win32.Agent.yzp 3
E:\Utilitaires\Doc divers\Mail\Mail\Seb Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.333 1
E:\Utilitaires\Doc divers\Mail\Mail\Seb Infecté : Trojan-Spy.Win32.Goldun.axt 1
E:\Utilitaires\Doc divers\Mail\Mail\Seb Infecté : Trojan-Spy.Win32.Goldun.ayt 1
E:\Utilitaires\Doc divers\Mail\Mail\Seb Infecté : Trojan-Dropper.Win32.Agent.yzp 1
E:\Utilitaires\Doc divers\Mail\Mail\Sent Infecté : Trojan.Win32.Buzus.bczm 1
E:\Utilitaires\Doc divers\Mail\Mail\Steph Infecté : Trojan-Dropper.Win32.Agent.xgg 1
E:\Utilitaires\Doc divers\Mail\Mail\Steph Infecté : Trojan-Spy.Win32.Goldun.bbd 1
E:\Utilitaires\Doc divers\Mail\Mail\Steph Infecté : Trojan-Dropper.Win32.Agent.yzp 1
E:\Utilitaires\Internet\LogMeIn\LogMeIn.exe Infecté : not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a 2
E:\Utilitaires\Internet\VNC\vnc-4_1_1-x86_win32.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4110 1
E:\Utilitaires\Internet\VNC\vnc-4_1_1-x86_win32.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 1
La zone sélectionnée a été analysée.

Je lance Malwarebytes maintenant.
0
Réponse 20 / 36
the-neighbour Messages postés 25 Statut Membre
 
Au fait non, plus d'alertes.
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses