A l'aide ! TR.Redol.C

olje -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai un probleme avec une vacherie de TR.Redol.C que je n'arrive pas à éliùiner !
Qqun pourrais-t'il m'aider car je suis dessus depuis plusieurs jours et rien a faire

Je met les deux rapports RSIT pour les specialistes

Merci de votre aide !

Logfile of random's system information tool 1.06 (written by random/random)
Run by Olje at 2009-07-21 17:00:25
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 130 GB (22%) free of 598 GB
Total RAM: 3326 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:28, on 21/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\Aston\aston.exe
C:\PROGRA~1\Aston\XP\internat.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\Windows\vVX1000.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\!Goodies\PowerMenu\PowerMenu.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\!Goodies\winroll.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Users\Olje\AppData\Local\Temp\{5EADC379-44D0-45E5-ADCA-9984DDFBAF5F}\Drive-Meter.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\!Goodies\xplorer2\xplorer2_UC.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\K-Meleon\k-meleon.exe
C:\Users\Olje\Desktop\RSIT.exe
C:\Users\Olje\Downloads\!malwares\Olje.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=C:\PROGRA~1\Aston\aston.exe
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files\!Goodies\USBSafelyRemove.exe /startup
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: AutorunsDisabled
O4 - Global Startup: Drive-Meter.lnk = C:\Program Files\!Goodies\Drive-Meter.exe
O4 - Global Startup: PowerMenu.lnk = C:\Program Files\!Goodies\PowerMenu\PowerMenu.exe
O4 - Global Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O4 - Global Startup: winroll.lnk = C:\Program Files\!Goodies\winroll.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Linkman - file://C:\Program Files\!Portables\Linkman\iescript_add.htm
O8 - Extra context menu item: Add to Linkman (all tabs) - file://C:\Program Files\!Portables\Linkman\iescript_addall.htm
O8 - Extra context menu item: Add to Linkman and Edit - file://C:\Program Files\!Portables\Linkman\iescript_edit.htm
O8 - Extra context menu item: Ajouter cette page à la file d'attente de Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidqueue.htm
O8 - Extra context menu item: Ajouter à la file d'attente le lien ciblé - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm
O8 - Extra context menu item: Ouvrir cette page avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebid.htm
O8 - Extra context menu item: Ouvrir le lien ciblé avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlink.htm
O8 - Extra context menu item: Show Linkman - file://C:\Program Files\!Portables\Linkman\iescript_show.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.bitdefender.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://www.innerpass.com/innerpass_prod/DocManagement/XUpload.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: AutorunsDisabled - C:\Windows\
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Atomic Alarm Clock Time (AtomicAlarmClock) - Unknown owner - C:\Program Files\Atomic Alarm Clock\timeserv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gearsec - GEAR Software - C:\Windows\system32\gearsec.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Avid Technology, Inc. - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

27 réponses

  • 1
  • 2
Réponse 1 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


_______________

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

puis crée un nouveau point de restauration
_____________


mets a jour windows avec le sp3

reinstalle thunderbird

puis dis si encore des soucis
1
Réponse 2 / 27
olje
 
Re bonjour les amis...

Apparement, aucune réponse pour mon probleme, J'ai fermé le maximum de "fioritures" et autre gadgets qui tournaient sous mon Vista et j'ai passé un OTL.exe (Lop et Purity) de tous les users

Voici le lien ci-joint du resultat ...

OTL.txt http://www.cijoint.fr/cjlink.php?file=cj200907/cijuVzK8Rx.txt
Extra.txt http://www.cijoint.fr/cjlink.php?file=cj200907/cijCZZnVeH.txt

Je ne vois pas du tout comment viré ce $&@#£µ de truc qui reapparait chaque fois que j'efface les fichiers infecté
en plus il semble que je ne puisse plus envoyer de mail seulement recevoir !

Quel outils dois-je telecharger pour exterminer la menace ?

Merci d'avance je n'ai pas l'habitude de la desinfection manuelle car jusque la, mon bit defender me protégai mais du jour au lendemain il a planté (surment le TR.Redol.32) enfin je pense ...

Pitié je suis dans la M.........
MERCI
0
Réponse 3 / 27
olje
 
c'est encore moi, j'ai vu qu'il y avais une discussion sur le sujet (TR.Redoll.32) et je m'efforce de faire tout ce qui est demandé dans ce fil.

Voici mes rapport List_ALL :

Liste des dll http://www.cijoint.fr/cjlink.php?file=cj200907/cijOiOqmO2.txt

Liste du system32 http://www.cijoint.fr/cjlink.php?file=cj200907/cijWe2TTHi.txt

Ca devrait aider !

Merci encore de m'aider pour ce probleme
0
Réponse 4 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt pour avancer colle un rapport avec antivir que tu as

et



scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
olje
 
Merci pour ta reponse, j'ai fais un scan complet avec Malwaresbytes Anti malware apres mise a jour (v2479)
Il a trouvé plusieurs trucs que j'ai viré puis j'ai refais une MAJ (V2480)

flute il y a déjà une nouvelle MAJ 2482 !
Voici les rapports obtenus :

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2479
Windows 6.0.6002 Service Pack 2

22/07/2009 18:46:13
mbam-log-2009-07-22 (18-46-13).txt

Type de recherche: Examen complet (A:\|B:\|C:\|D:\|)
Eléments examinés: 661904
Temps écoulé: 1 hour(s), 43 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AeLookupSvcALG (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\!!softs!!\!!!dvd2009!!!\!Audio\!vsti pack\rob papen linplug - albino 3 vsti v3.0.2\Albino3Installer302.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
c:\program files\!Goodies\xplorer2\KeyGen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Olje\AppData\Local\Temp\fh3lk.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Users\Olje\downloads\xplorer2 professional v1.7.1.4\KeyGen (2).exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\hjgruiwaxwjvup.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\program files\OUniAnsi.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\program files\spellcheck.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

----------------------------------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2480
Windows 6.0.6002 Service Pack 2

22/07/2009 22:28:50
mbam-log-2009-07-22 (22-28-50).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 650049
Temps écoulé: 1 hour(s), 49 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

-------------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2482
Windows 6.0.6002 Service Pack 2

22/07/2009 23:19:32
mbam-log-2009-07-22 (23-19-32).txt

Type de recherche: Examen rapide
Eléments examinés: 81836
Temps écoulé: 3 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

--------------------------------------------------------------------------------------------------
il semble que la clef de registre HKEY_CLASSES_ROOT\CLSID\{ce7c3cf0-4b15-11d1-abed-709549c10000}
resiste a la suppression meme apres un reboot !!!
---------------------------------------------------------------------------------------------------

J'ai lancé un scan antivir et je le colle dés qu'il sera fini

Encore merci pour ton aide !
0
jcp
 
Salut

et si tu essayais un formatage du disque, en général l'ordi tourne beaucoup mieux après, tu as l'impression d'en avoir un neuf!! et en plus c'est radical pour les virus. sinon tu démarre ton ordi sur une distri linux sur cd tu monte le disque et tu passe un antivirus sous linux. je ne l'ai jamais fait mais ca devrait marcher il y a clamav ou avast en version free linux.
@+
0
Réponse 6 / 27
olje
 
Ouaifff c'est a priori une bonne idée mais mon PC est un packard Bell pre-installé donc je n'ai pas le disque vista, seul solution une regenration complete et alors je perds tout (460 Go) je prefererais nettement erradiquer cette saloperie, je sens que j'en suis pas loin, antivir ne sonne dejas plus toute les 30 secondes et la redirection web vers 12search semble avoir disparue !!

Je vais pas laché l'histoire si facilement ...
0
Réponse 7 / 27
olje
 
Voici le rapport (ENFIN !) de antivir



Premium Security Suite
Date de création du fichier de rapport : mercredi 22 juillet 2009 23:21

La recherche porte sur 1562163 souches de virus.

Détenteur de la licence : toto litoto
Numéro de série : 2202724709-ISECE-0001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : QUADRI4000

Informations de version :
BUILD.DAT : 9.0.0.62 29016 Bytes 17/06/2009 14:54:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:53:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:44:55
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 12:45:01
ANTIVIR3.VDF : 7.1.5.17 133632 Bytes 22/07/2009 21:20:50
Version du moteur : 8.2.0.228
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 20/07/2009 12:45:09
AESCN.DLL : 8.1.2.4 127348 Bytes 22/07/2009 21:20:56
AERDL.DLL : 8.1.2.4 430452 Bytes 20/07/2009 12:45:08
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20/07/2009 12:45:07
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 20/07/2009 12:45:06
AEHELP.DLL : 8.1.5.3 233846 Bytes 22/07/2009 21:20:55
AEGEN.DLL : 8.1.1.50 352629 Bytes 22/07/2009 21:20:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 22/07/2009 21:20:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2902785 Bytes 17/06/2009 12:53:45
RCTEXT.DLL : 9.0.37.0 92929 Bytes 15/04/2009 09:15:13

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: A:, C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 22 juillet 2009 23:21

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruieyvwijqs\main
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruieyvwijqs\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruieyvwijqs\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruieyvwijqs\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruieyvwijqs\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruieyvwijqs\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruiixntsbdb\main
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruiixntsbdb\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruiixntsbdb\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruiixntsbdb\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruiixntsbdb\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruiixntsbdb\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruipvdynpfd\main
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruipvdynpfd\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruipvdynpfd\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruipvdynpfd\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruipvdynpfd\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hjgruipvdynpfd\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
'168213' objets ont été contrôlés, '18' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad++.exe' - '1' module(s) sont contrôlés
Processus de recherche 'k-meleon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winroll.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PowerMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hqtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Aston.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmware-authd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmnetdhcp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmnat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmount2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MA_CMIDI_Inst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gearsec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Crypserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'timeserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avfwsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'60' processus ont été contrôlés avec '60' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'A:\' <_OEMBP>
Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\!!SOFTS!!\!!!DVD2009!!!\BestAddress HTML Editor 2009.rar
[0] Type d'archive: RAR
--> BestAddress HTML Editor 2009\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\!!SOFTS!!\!!!DVD2009!!!\!Audio\Rob Papen Predator VSTi v1.1\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.47616
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\BOOTCD\WINTOOLS\AUTORUN.EXE
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\BOOTCD\WINTOOLS\SNAPSHOT.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\I386\SYSTEM32\RASADHLP.DLL
[RESULTAT] Contient le code suspect : HEUR/Crypted
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\I386\SYSTEM32\WINRNR.DLL
[RESULTAT] Contient le code suspect : HEUR/Crypted
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\_ADD SOFTWARE\SYSTEM32\ASTERIE.EXE
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\_ADD SOFTWARE\SYSTEM32\RS_DUMP21.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\!!SOFTS!!\!!A transferer\MultiMedia\Xilisoft_Video_Converter_Ultimate_5.0.rar
[0] Type d'archive: RAR
--> Xilisoft_Video_Converter_Ultimate_5.0\Xilisoft Video Converter Ultimate 5.0 Keygen\XilisoftVideoConverterltimateKeygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.367369.A
C:\!!SOFTS!!\!!A transferer\temp\Alcohol 120%\Alcohol 120% 1.9.6.5403 Patch.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Spy.189440.A
C:\!!SOFTS!!\!!A transferer\temp\Jigsaw Puzzle 2 Mix\Jp2v.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\!!SOFTS!!\!!A transferer\temp\SolarWinds.Orion.NetFlow.Traffic.Analyzer.v2.2.1.Incl.Keymaker-ZWT\zonta221.zip
[0] Type d'archive: ZIP
--> zwt.part1.rar
[1] Type d'archive: RAR
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.52065
C:\!!SOFTS!!\!!A Verifier\Abyssmedia.Quick.Batch.File.Compiler.v3.2.0.0.Win2KXP2003Vista.Cracked-CzW\czwqb320\CzW\setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\!!SOFTS!!\!!A Verifier\Active.Desktop.Calendar.v7.65.081105.WinALL.Incl.Keygen-BRD\brac765b\brac765\adc.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\!!SOFTS!!\!!A Verifier\Alcohol Soft\Alcohol_120%_1.9.8.7421\Alcohol.120%.1.9.8.7421.retail.rar
[0] Type d'archive: RAR
--> Alcohol_120%_1.9.8.7421\Cheerpipe_ldr_auto_install.exe
[1] Type d'archive: NSIS
--> ProgramFilesDir/alcohol.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.189440.A
C:\!!SOFTS!!\!!A Verifier\J.River Media Center 12.0.534 Full\SRS Audio Sandbox 1.9.x.x [FULL Version]-NIXX.rar
[0] Type d'archive: RAR
--> SRS Audio Sandbox 1.9.x.x [FULL Version]-NIXX\Patch 1.9.x.x\SRS Audio Sandbox 1.9 Zz.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.504832
C:\!!SOFTS!!\!!A Verifier\Macro_Mania_v12.5.1-DIGERATI\dmm12501\digerati\setup\mmsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\!!SOFTS!!\!!A Verifier\Multi-Timer.Ultimate.v2.41.WinAll.Incl.Keygen-CRD\cxc1307a\cxc1307a\setup\setup_multitimer.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\!!SOFTS!!\!!A Verifier\Pdf & Doc Utilities\To Pdf\Print2PDF Server Edition v7.0.07.0723\ac-p2pdf.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.95232.F
C:\!!SOFTS!!\!!A Verifier\Thinstall Bundle\Thinstall Bundle - 3.358TVS + Package Editor.rar
[0] Type d'archive: RAR
--> Thinstall.VS.Package.Editor.Version.2008.03.01.2210\Package Editor.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\!!SOFTS!!\!!A Verifier\Thinstall Bundle\Thinstall.VS.Package.Editor.Version.2008.03.01.2210\Package Editor.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\!!SOFTS!!\!!DVD_MUSIC!!\IK.Multimedia-AmpliTube.v2.1.zip
[0] Type d'archive: ZIP
--> IK.Multimedia-AmpliTube.v2.1/IK Multimedia AmpliTube v2.1/KeyGen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.31232.BC
C:\!!SOFTS!!\!!DVD_MUSIC!!\U-HE.rar
[0] Type d'archive: RAR
--> U-HE\U-he.More.Feedback.Machine.VST.v2.0.1-DA_2M\NFO.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.20236
--> U-HE\U-he.Zebra.VSTi.v2.3.Incl.Keygen-AiR\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.283136.H
C:\!!SOFTS!!\!!DVD_MUSIC!!\Music production\Angelina1.3\pdxa13bt\Crack\PdxBtAKg.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\!!SOFTS!!\!!DVD_MUSIC!!\Music production\Native Instruments Kontakt v2.0.2.007\KONTAKT.v2.02.KEYGEN.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.132256.A
C:\!TEMP\!Controle distant\RAdmin\###Famatech.Radmin.v3.1.Unlimited.Trial.rar
[0] Type d'archive: RAR
--> NewTrialStop.v1.0.rar
[1] Type d'archive: RAR
--> newtstop.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Radmin.AH
C:\!TEMP\!Corbeille\Gros lot(s)\O DAY PACK 2\ABest.Video.Converter.Spirit.v6.46.WinAll.Incl.KeyGen-NeoX\nx00936a.zip
[0] Type d'archive: ZIP
--> neox.part1.rar
[1] Type d'archive: RAR
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\!TEMP\!Corbeille\Gros lot(s)\O DAY PACK 2\Handy.Backup.Professional.6.1.0.1698-NoPE\n-61phba.zip
[0] Type d'archive: ZIP
--> n-61phbu.rar
[1] Type d'archive: RAR
--> crack\handy.backup.professional.6.1.0.1698-nope.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.98553
C:\!TEMP\!Corbeille\Gros lot(s)\O DAY PACK 2\Handy.Backup.Server.6.1.0.1698-NoPE\n-61shba.zip
[0] Type d'archive: ZIP
--> n-61shbu.rar
[1] Type d'archive: RAR
--> Handy.Backup.Server.6.1.0.1698-NoPE\crack\handy.backup.server.6.1.0.1698-nope.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.95713
C:\!TEMP\!Corbeille\Gros lot(s)\O DAY PACK 2\Ideal.DVD.Copy.v3.2.0.WinAll.Incl.KeyGen-NeoX\nx00938b.zip
[0] Type d'archive: ZIP
--> neox.part2.rar
[1] Type d'archive: RAR
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\!TEMP\!Corbeille\Gros lot(s)\O DAY PACK 2\Ideal.DVD.to.iPod.Converter.v2.3.0.WinAll.Incl.KeyGen-NeoX\nx00937b.zip
[0] Type d'archive: ZIP
--> neox.part2.rar
[1] Type d'archive: RAR
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\Olje\AppData\Local\Temp\fgxbvn7w.msu
[0] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB937287-v2-x86.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Olje\AppData\Local\Temp\r3hlwb4g.msu
[0] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB947821-v4-x86.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Olje\Downloads\2008-exploits.tgz
[0] Type d'archive: GZ
--> 2008-exploits.tar
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> 0801-exploits/gateway-overflow.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.6
--> 0801-exploits/myspaceup-overflow.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F
--> 0801-exploits/nuvico-heap.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Dldr.Shelled.A
--> 0801-exploits/persits-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0801-exploits/iphone-dos.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> 0801-exploits/ddc-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> 0801-exploits/0801-exploits.tgz
[2] Type d'archive: GZ
--> 00000043-DBFB80B2
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> 0801-exploits/gateway-overflow.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.6
--> 0801-exploits/myspaceup-overflow.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F
--> 0801-exploits/nuvico-heap.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Dldr.Shelled.A
--> 0801-exploits/persits-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0801-exploits/iphone-dos.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> 0801-exploits/ddc-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> 0801-exploits/rtssentry-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Dldr.Shelled.A
--> 0801-exploits/movenet-overflow.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.4
--> 0801-exploits/flexnet-overwrite.txt
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Macrovision.A
--> 0801-exploits/ruttorrent.zip
[4] Type d'archive: ZIP
--> ruttorrent.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.BE
--> 0801-exploits/lycos-overflow.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.5
--> 0801-exploits/flexnet-execute.txt
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Macrovision.B
--> 0801-exploits/sejoong-method.txt
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bbw.1
--> 0801-exploits/yasslick.zip
[4] Type d'archive: ZIP
--> yasslick.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.AQ
--> 0801-exploits/mysqlo.zip
[4] Type d'archive: ZIP
--> mysqlo.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Activepost.B
--> 0801-exploits/gswsshit.zip
[4] Type d'archive: ZIP
--> gswsshit.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.BD
--> 0801-exploits/rtssentry-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Dldr.Shelled.A
--> 0801-exploits/movenet-overflow.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.4
--> 0801-exploits/flexnet-overwrite.txt
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Macrovision.A
--> 0801-exploits/ruttorrent.zip
[2] Type d'archive: ZIP
--> ruttorrent.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.BE
--> 0801-exploits/lycos-overflow.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.5
--> 0801-exploits/flexnet-execute.txt
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Macrovision.B
--> 0801-exploits/sejoong-method.txt
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bbw.1
--> 0801-exploits/yasslick.zip
[2] Type d'archive: ZIP
--> yasslick.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.AQ
--> 0801-exploits/mysqlo.zip
[2] Type d'archive: ZIP
--> mysqlo.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Activepost.B
--> 0801-exploits/gswsshit.zip
[2] Type d'archive: ZIP
--> gswsshit.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.BD
--> 0802-exploits/sara-malware.tar.gz
[2] Type d'archive: GZ
--> sara-malware.tar
[3] Type d'archive: TAR (tape archiver)
--> sara malware -precompiled/malware-client
[RESULTAT] Contient le cheval de Troie TR/ElfLite.B
--> sara malware -precompiled/malware
[RESULTAT] Contient le modèle de détection du virus Linux LINUX/Small.BW
--> 0802-exploits/facebookexp-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/ezipirla.zip
[2] Type d'archive: ZIP
--> ezipirla.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GM
--> 0802-exploits/yahoomusic-overflow3.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.HTML.Agent.AO
--> 0802-exploits/citrix-overflow.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.7
--> 0802-exploits/symantecback-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/cyanuro.zip
[2] Type d'archive: ZIP
--> cyanuro.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GF
--> 0802-exploits/0802-exploits.tgz
[2] Type d'archive: GZ
--> AV000e9570
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/sara-malware.tar.gz
[4] Type d'archive: GZ
--> sara-malware.tar
[5] Type d'archive: TAR (tape archiver)
--> sara malware -precompiled/malware-client
[RESULTAT] Contient le cheval de Troie TR/ElfLite.B
--> sara malware -precompiled/malware
[RESULTAT] Contient le modèle de détection du virus Linux LINUX/Small.BW
--> 0802-exploits/facebookexp-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/ezipirla.zip
[4] Type d'archive: ZIP
--> ezipirla.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GM
--> 0802-exploits/yahoomusic-overflow3.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.HTML.Agent.AO
--> 0802-exploits/citrix-overflow.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.7
--> 0802-exploits/symantecback-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/cyanuro.zip
[4] Type d'archive: ZIP
--> cyanuro.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GF
--> 0802-exploits/surgemailz.zip
[4] Type d'archive: ZIP
--> surgemailz.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.BN
--> 0802-exploits/yahoomusic-overflow2.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.3
--> 0802-exploits/wachof.zip
[4] Type d'archive: ZIP
--> wachof.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GR.1
--> 0802-exploits/msdirectspeech-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Dldr.Shelled.A
--> 0802-exploits/doubletakedown.zip
[4] Type d'archive: ZIP
--> doubletakedown.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.AQ.1
--> 0802-exploits/freesshdnull.zip
[4] Type d'archive: ZIP
--> freesshdnull.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GN
--> 0802-exploits/ourgame-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/rising-insecure.txt
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Agent.1084.A
--> 0802-exploits/sejoon-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/nowsmsz.zip
[4] Type d'archive: ZIP
--> nowsmsz.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GG
--> 0802-exploits/rintintin.zip
[4] Type d'archive: ZIP
--> rintintin.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.BI
--> 0802-exploits/wincomalpd.zip
[4] Type d'archive: ZIP
--> wincomalpd.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GE
--> 0802-exploits/mobilinkhof.zip
[4] Type d'archive: ZIP
--> mobilinkhof.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Activepost.E
--> 0802-exploits/rpmlpdbof.zip
[4] Type d'archive: ZIP
--> rpmlpdbof.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.RPM.A
--> 0802-exploits/dlink-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/move-overflow.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.2
--> 0802-exploits/yahoomusic-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/ipsimene.zip
[4] Type d'archive: ZIP
--> ipsimene.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.BH
--> 0802-exploits/imagestationsony-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/facebook-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/saplpdz.zip
[4] Type d'archive: ZIP
--> saplpdz.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.RPM.B
--> 0802-exploits/yahoomusic-overflow4.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.1
--> 0802-exploits/surgemailz.zip
[2] Type d'archive: ZIP
--> surgemailz.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.BN
--> 0802-exploits/yahoomusic-overflow2.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.3
--> 0802-exploits/wachof.zip
[2] Type d'archive: ZIP
--> wachof.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GR.1
--> 0802-exploits/msdirectspeech-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Dldr.Shelled.A
--> 0802-exploits/doubletakedown.zip
[2] Type d'archive: ZIP
--> doubletakedown.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.AQ.1
--> 0802-exploits/freesshdnull.zip
[2] Type d'archive: ZIP
--> freesshdnull.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GN
--> 0802-exploits/ourgame-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/rising-insecure.txt
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Agent.1084.A
--> 0802-exploits/sejoon-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/nowsmsz.zip
[2] Type d'archive: ZIP
--> nowsmsz.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GG
--> 0802-exploits/rintintin.zip
[2] Type d'archive: ZIP
--> rintintin.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.BI
--> 0802-exploits/wincomalpd.zip
[2] Type d'archive: ZIP
--> wincomalpd.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GE
--> 0802-exploits/mobilinkhof.zip
[2] Type d'archive: ZIP
--> mobilinkhof.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Activepost.E
--> 0802-exploits/rpmlpdbof.zip
[2] Type d'archive: ZIP
--> rpmlpdbof.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.RPM.A
--> 0802-exploits/dlink-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/move-overflow.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.2
--> 0802-exploits/yahoomusic-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/ipsimene.zip
[2] Type d'archive: ZIP
--> ipsimene.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.BH
--> 0802-exploits/imagestationsony-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/facebook-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0802-exploits/saplpdz.zip
[2] Type d'archive: ZIP
--> saplpdz.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.RPM.B
--> 0802-exploits/yahoomusic-overflow4.txt
[RESULTAT] Contient le cheval de Troie TR/Expl.RealPlr.F.1
--> 0803-exploits/maildisable.zip
[2] Type d'archive: ZIP
--> maildisable.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Auriemma.Q
--> 0803-exploits/soliduro.zip
[2] Type d'archive: ZIP
--> soliduro.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Activepost.K
--> 0803-exploits/0803-exploits.tgz
[2] Type d'archive: GZ
--> AV000e989f
[3] Type d'archive: TAR (tape archiver)
--> 0803-exploits/maildisable.zip
[4] Type d'archive: ZIP
--> maildisable.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Auriemma.Q
--> 0803-exploits/soliduro.zip
[4] Type d'archive: ZIP
--> soliduro.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Activepost.K
--> 0803-exploits/ms08-016.tgz
[4] Type d'archive: GZ
--> AV000e98e7
[5] Type d'archive: TAR (tape archiver)
--> ms08-016.ppt
[RESULTAT] Contient le cheval de Troie TR/Drop.MSPPoint.Agent.BB
--> 0803-exploits/zha0_ms08_014.rar
[4] Type d'archive: RAR
--> Sample
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Excel.CVE-2008-0081
--> Debug\ms08_014.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.BO
--> 0803-exploits/2008-Iron.Team.hack.the.planet.tgz
[4] Type d'archive: GZ
--> AV000e9904
[5] Type d'archive: TAR (tape archiver)
--> 2008-Iron.Team.hack.the.planet.doc
[RESULTAT] Contient le cheval de Troie TR/Agent.GZD
--> 0803-exploits/starteamz.zip
[4] Type d'archive: ZIP
--> starteamz.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GQ
--> 0803-exploits/timbuto.zip
[4] Type d'archive: ZIP
--> timbuto.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GL
--> 0803-exploits/perforces.zip
[4] Type d'archive: ZIP
--> perforces.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GK
--> 0803-exploits/versantcmd.zip
[4] Type d'archive: ZIP
--> versantcmd.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GR
--> 0803-exploits/kingsoft-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
--> 0803-exploits/caarcserve-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0803-exploits/meccaffi.zip
[4] Type d'archive: ZIP
--> meccaffi.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GJ
--> 0803-exploits/ms08-016.tgz
[2] Type d'archive: GZ
--> AV000e99d9
[3] Type d'archive: TAR (tape archiver)
--> ms08-016.ppt
[RESULTAT] Contient le cheval de Troie TR/Drop.MSPPoint.Agent.BB
--> 0803-exploits/zha0_ms08_014.rar
[2] Type d'archive: RAR
--> Sample
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Excel.CVE-2008-0081
--> Debug\ms08_014.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Agent.BO
--> 0803-exploits/2008-Iron.Team.hack.the.planet.tgz
[2] Type d'archive: GZ
--> AV000e99f6
[3] Type d'archive: TAR (tape archiver)
--> 2008-Iron.Team.hack.the.planet.doc
[RESULTAT] Contient le cheval de Troie TR/Agent.GZD
--> 0803-exploits/starteamz.zip
[2] Type d'archive: ZIP
--> starteamz.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GQ
--> 0803-exploits/timbuto.zip
[2] Type d'archive: ZIP
--> timbuto.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GL
--> 0803-exploits/perforces.zip
[2] Type d'archive: ZIP
--> perforces.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GK
--> 0803-exploits/versantcmd.zip
[2] Type d'archive: ZIP
--> versantcmd.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GR
--> 0803-exploits/kingsoft-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
--> 0803-exploits/caarcserve-overflow.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> 0803-exploits/meccaffi.zip
[2] Type d'archive: ZIP
--> meccaffi.exe
[RESULTAT] Contient le cheval de Troie TR/Expl.Aluigi.GJ
--> 0804-exploits/realplayer-activexexec.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> 0804-exploits/0804-exploits.tgz
[2] Type d'archive: GZ
--> AV000e9bc3
[3] Type d'archive: TAR (tape archiver)
--> 0804-exploits/realplayer-activexexec.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> 0804-exploits/exploit_08021.zip
[4] Type d'archive: ZIP
--> bin/exploit_08021.exe
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MS08-021.A
--> sample/sample.emf
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-1087
--> 0804-exploits/realplayer_console.rb.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
C:\Users\Olje\Downloads\a_voir\SUPER\SUPER1.dlm
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\Olje\Downloads\Opera Web\camfrog.exe
[0] Type d'archive: NSIS
--> [PluginsDir]/alot_setup.exe
[1] Type d'archive: NSIS
--> ProgramFilesDir/alot.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AlotToolbar.1
C:\Users\Olje\Downloads\Windows XP USB Live Edition\XPUSB2009.rar
[0] Type d'archive: RAR
--> HPUSBFW.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.KeyLogge.kig
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\!!SOFTS!!\!!!DVD2009!!!\BestAddress HTML Editor 2009.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adab8cc.qua' !
C:\!!SOFTS!!\!!!DVD2009!!!\!Audio\Rob Papen Predator VSTi v1.1\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.47616
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae0b8cc.qua' !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\BOOTCD\WINTOOLS\AUTORUN.EXE
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbb8bc.qua' !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\BOOTCD\WINTOOLS\SNAPSHOT.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa8b8b5.qua' !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\I386\SYSTEM32\RASADHLP.DLL
[RESULTAT] Contient le code suspect : HEUR/Crypted
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abab8a8.qua' !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\I386\SYSTEM32\WINRNR.DLL
[RESULTAT] Contient le code suspect : HEUR/Crypted
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab5b8b0.qua' !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\_ADD SOFTWARE\SYSTEM32\ASTERIE.EXE
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbb8ba.qua' !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\_ADD SOFTWARE\SYSTEM32\RS_DUMP21.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac6b8bb.qua' !
C:\!!SOFTS!!\!!A transferer\MultiMedia\Xilisoft_Video_Converter_Ultimate_5.0.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad3b8d1.qua' !
C:\!!SOFTS!!\!!A transferer\temp\Alcohol 120%\Alcohol 120% 1.9.6.5403 Patch.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acab8d5.qua' !
C:\!!SOFTS!!\!!A transferer\temp\Jigsaw Puzzle 2 Mix\Jp2v.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a99b8d9.qua' !
C:\!!SOFTS!!\!!A transferer\temp\SolarWinds.Orion.NetFlow.Traffic.Analyzer.v2.2.1.Incl.Keymaker-ZWT\zonta221.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad5b8d8.qua' !
C:\!!SOFTS!!\!!A Verifier\Abyssmedia.Quick.Batch.File.Compiler.v3.2.0.0.Win2KXP2003Vista.Cracked-CzW\czwqb320\CzW\setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adbb8ce.qua' !
C:\!!SOFTS!!\!!A Verifier\Active.Desktop.Calendar.v7.65.081105.WinALL.Incl.Keygen-BRD\brac765b\brac765\adc.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acab8ce.qua' !
C:\!!SOFTS!!\!!A Verifier\Alcohol Soft\Alcohol_120%_1.9.8.7421\Alcohol.120%.1.9.8.7421.retail.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acab8d9.qua' !
C:\!!SOFTS!!\!!A Verifier\J.River Media Center 12.0.534 Full\SRS Audio Sandbox 1.9.x.x [FULL Version]-NIXX.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abab8c0.qua' !
C:\!!SOFTS!!\!!A Verifier\Macro_Mania_v12.5.1-DIGERATI\dmm12501\digerati\setup\mmsetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adab8db.qua' !
C:\!!SOFTS!!\!!A Verifier\Multi-Timer.Ultimate.v2.41.WinAll.Incl.Keygen-CRD\cxc1307a\cxc1307a\setup\setup_multitimer.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adbb8d4.qua' !
C:\!!SOFTS!!\!!A Verifier\Pdf & Doc Utilities\To Pdf\Print2PDF Server Edition v7.0.07.0723\ac-p2pdf.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.95232.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a94b8d2.qua' !
C:\!!SOFTS!!\!!A Verifier\Thinstall Bundle\Thinstall Bundle - 3.358TVS + Package Editor.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad0b8d7.qua' !
C:\!!SOFTS!!\!!A Verifier\Thinstall Bundle\Thinstall.VS.Package.Editor.Version.2008.03.01.2210\Package Editor.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acab8d3.qua' !
C:\!!SOFTS!!\!!DVD_MUSIC!!\IK.Multimedia-AmpliTube.v2.1.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a95b8be.qua' !
C:\!!SOFTS!!\!!DVD_MUSIC!!\U-HE.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aafb8a2.qua' !
C:\!!SOFTS!!\!!DVD_MUSIC!!\Music production\Angelina1.3\pdxa13bt\Crack\PdxBtAKg.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adfb8de.qua' !
C:\!!SOFTS!!\!!DVD_MUSIC!!\Music production\Native Instruments Kontakt v2.0.2.007\KONTAKT.v2.02.KEYGEN.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.132256.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab5b8c9.qua' !
C:\!TEMP\!Controle distant\RAdmin\###Famatech.Radmin.v3.1.Unlimited.Trial.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8ab89d.qua' !
C:\!TEMP\!Corbeille\Gros lot(s)\O DAY PACK 2\ABest.Video.Converter.Spirit.v6.46.WinAll.Incl.KeyGen-NeoX\nx00936a.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a97b8f2.qua' !
C:\!TEMP\!Corbeille\Gros lot(s)\O DAY PACK 2\Handy.Backup.Professional.6.1.0.1698-NoPE\n-61phba.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9db8a8.qua' !
C:\!TEMP\!Corbeille\Gros lot(s)\O DAY PACK 2\Handy.Backup.Server.6.1.0.1698-NoPE\n-61shba.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cff5e01.qua' !
C:\!TEMP\!Corbeille\Gros lot(s)\O DAY PACK 2\Ideal.DVD.Copy.v3.2.0.WinAll.Incl.KeyGen-NeoX\nx00938b.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a97b8f3.qua' !
C:\!TEMP\!Corbeille\Gros lot(s)\O DAY PACK 2\Ideal.DVD.to.iPod.Converter.v2.3.0.WinAll.Incl.KeyGen-NeoX\nx00937b.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cab3ec4.qua' !
C:\Users\Olje\Downloads\2008-exploits.tgz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a97b8ab.qua' !
C:\Users\Olje\Downloads\a_voir\SUPER\SUPER1.dlm
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab7b8d1.qua' !
C:\Users\Olje\Downloads\Opera Web\camfrog.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad4b8dd.qua' !
C:\Users\Olje\Downloads\Windows XP USB Live Edition\XPUSB2009.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abcb8cc.qua' !


Fin de la recherche : jeudi 23 juillet 2009 03:10
Temps nécessaire: 3:43:48 Heure(s)

La recherche a été effectuée intégralement

45562 Les répertoires ont été contrôlés
1887997 Des fichiers ont été contrôlés
133 Des virus ou programmes indésirables ont été trouvés
28 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
35 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1887834 Fichiers non infectés
33683 Les archives ont été contrôlées
6 Avertissements
36 Consignes
168213 Des objets ont été contrôlés lors du Rootkitscan
18 Des objets cachés ont été trouvés
0
Réponse 8 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est bien d'avoir un antivirus mais il faut au minimum tout les mois le passer pour voir si on est pas infecté .....


____________________

vire ce qui est dans la quarantaine de malwarebyte et d'antivir



______________________


- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.


_______________________

(désactive antivir le temps de combofix)

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 9 / 27
olje
 
Merci de ton conseil mais je passais systematiquement un scan Bitdefender sur les fichiers telechargés et pas question d'extraire et d'executer si il trouvais qqchose...

voici mon rapport combofix :

ComboFix 09-07-23.02 - Olje 24/07/2009 7:34.2.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2248 [GMT 2:00]
Running from: c:\users\Olje\Desktop\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((( Files Created from 2009-06-24 to 2009-07-24 )))))))))))))))))))))))))))))))
.

2009-07-23 18:09 . 2009-07-24 05:42 -------- d-----w- c:\users\Olje\AppData\Local\temp
2009-07-23 17:35 . 2009-07-23 17:35 -------- d-----w- c:\program files\CCleaner
2009-07-22 14:36 . 2009-07-22 14:36 -------- d-----w- c:\users\Olje\AppData\Roaming\Malwarebytes
2009-07-22 14:36 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-22 14:36 . 2009-07-22 14:36 -------- d-----w- c:\programdata\Malwarebytes
2009-07-22 14:36 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-22 14:36 . 2009-07-22 14:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-21 04:24 . 2009-07-21 04:24 -------- d-----w- C:\rsit
2009-07-20 12:50 . 2009-07-20 12:50 -------- d-----w- c:\users\Olje\AppData\Roaming\Avira
2009-07-20 12:34 . 2009-07-20 12:34 -------- d-sh--w- c:\windows\system32\%APPDATA% <-- #!!! C'est normal ca ? !!!#
2009-07-20 12:27 . 2009-05-08 12:13 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2009-07-20 12:27 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-20 12:27 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-20 12:27 . 2009-02-24 11:06 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys
2009-07-20 12:27 . 2009-07-20 12:27 -------- d-----w- c:\programdata\Avira
2009-07-20 12:27 . 2009-07-20 12:27 -------- d-----w- c:\program files\Avira
2009-07-19 23:00 . 2009-07-19 23:00 -------- d-----w- c:\programdata\NortonInstaller
2009-07-17 19:04 . 2009-07-17 19:05 -------- d-----w- c:\users\Olje\AppData\Local\ApplicationHistory
2009-07-17 19:04 . 2009-07-17 19:04 92 ----a-w- c:\users\Olje\AppData\Local\fusioncache.dat
2009-07-17 12:57 . 2009-07-17 12:57 -------- d-----w- c:\windows\system32\logs
2009-07-17 12:53 . 2009-07-17 12:53 -------- d-----w- c:\windows\system32\URTTEMP
2009-07-16 13:27 . 2009-07-16 13:27 -------- dc-h--w- c:\programdata\{EF63305C-BAD7-4144-9208-D65528260864}
2009-07-16 13:27 . 2009-07-08 17:28 2920112 -c--a-w- c:\programdata\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
2009-07-16 13:27 . 2009-07-16 13:27 -------- d-----w- c:\programdata\Lavasoft
2009-07-16 13:27 . 2009-07-16 13:27 -------- d-----w- c:\program files\Lavasoft
2009-07-16 11:15 . 2009-07-17 00:46 117760 ----a-w- c:\users\Olje\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-07-16 06:37 . 2009-07-16 06:37 -------- d-----w- C:\a8e8234397ec7c9628
2009-07-16 06:37 . 2009-06-15 14:53 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-16 06:37 . 2009-06-15 14:52 23552 ----a-w- c:\windows\system32\lpk.dll
2009-07-16 06:37 . 2009-06-15 14:52 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-16 06:37 . 2009-06-15 14:51 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-16 06:37 . 2009-06-15 12:42 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-11 00:57 . 2009-07-11 00:57 -------- d-----w- c:\users\Default User
2009-07-08 00:34 . 2009-07-08 00:34 -------- d-----w- c:\users\Olje\AppData\Roaming\Jasc
2009-07-03 10:38 . 2009-07-03 10:38 -------- d-----w- c:\program files\LizardTech
2009-07-03 07:59 . 2009-07-03 07:59 -------- d-----w- c:\users\Olje\.vnc
2009-07-03 00:28 . 2009-07-03 00:28 -------- d-----w- c:\users\Olje\AppData\Local\AudioMulch 2.0
2009-07-03 00:26 . 2009-07-03 00:26 -------- d-----w- c:\program files\AudioMulch 2.0.1
2009-07-02 21:56 . 2008-09-17 18:39 139264 ----a-w- c:\users\Olje\AppData\Roaming\Thunderbird\Profiles\42jgw4ub.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbscmp.dll
2009-07-02 12:39 . 2009-07-12 20:13 -------- d-----w- c:\users\Olje\AppData\Roaming\Alien Skin
2009-07-02 12:32 . 2009-07-02 12:32 -------- d-----w- c:\program files\Alien Skin
2009-07-02 03:37 . 2008-06-12 07:46 4608 ----a-w- c:\windows\system32\drivers\vncmirror.sys
2009-07-02 03:37 . 2008-06-12 07:46 20992 ----a-w- c:\windows\system32\vncmirror.dll
2009-07-01 12:07 . 2009-07-01 12:07 -------- d-----w- c:\users\Olje\AppData\Roaming\Plogue
2009-07-01 11:55 . 2009-07-01 12:07 -------- d-----w- c:\users\Olje\AppData\Local\Songsmith
2009-07-01 02:58 . 2009-07-01 12:06 -------- d-----w- c:\program files\Songsmith
2009-06-28 14:51 . 2009-07-16 10:32 -------- d-----w- c:\programdata\ma-config.com
2009-06-28 14:51 . 2009-07-16 10:32 -------- d-----w- c:\program files\ma-config.com
2009-06-25 07:36 . 2009-06-25 07:36 -------- d-----w- c:\windows\system32\oodag

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 03:46 . 2008-07-28 23:01 681864 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-24 03:46 . 2008-07-28 23:01 129422 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-24 01:11 . 2008-10-02 18:25 -------- d-----w- c:\users\Olje\AppData\Roaming\VMware
2009-07-24 01:06 . 2008-10-02 18:20 -------- d-----w- c:\programdata\VMware
2009-07-23 17:39 . 2008-12-22 03:21 -------- d-----w- c:\users\Olje\AppData\Roaming\Skype
2009-07-23 17:39 . 2008-12-22 03:23 -------- d-----w- c:\users\Olje\AppData\Roaming\skypePM
2009-07-23 14:35 . 2009-02-02 00:06 1 ----a-w- c:\users\Olje\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-22 04:01 . 2009-06-07 07:15 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-21 04:55 . 2008-12-19 22:43 -------- d-----w- c:\users\Olje\AppData\Roaming\Azureus
2009-07-21 00:41 . 2008-09-30 21:51 -------- d-----w- c:\program files\foobar2000
2009-07-20 02:33 . 2008-11-29 08:30 -------- d-----w- c:\users\Olje\AppData\Roaming\dvdcss
2009-07-19 23:23 . 2008-12-27 23:40 -------- d-----w- c:\users\Olje\AppData\Roaming\FileZilla
2009-07-19 23:03 . 2008-09-28 18:28 -------- d-----w- c:\program files\BitDefender
2009-07-19 19:57 . 2008-09-30 22:44 -------- d-----w- c:\program files\Notepad++
2009-07-19 16:50 . 2008-10-12 03:47 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2009-07-18 04:01 . 2008-04-23 16:34 192512 ----a-w- c:\windows\system32\txmlutil.dll
2009-07-17 09:18 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-16 16:22 . 2008-09-27 04:19 -------- d-----r- c:\program files\!Goodies
2009-07-16 11:14 . 2008-10-14 00:01 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-07-15 09:09 . 2009-01-22 11:07 -------- d-----w- c:\program files\Troubleshooter
2009-07-11 19:54 . 2009-06-15 19:14 -------- d-----w- c:\program files\REAPER
2009-07-09 15:44 . 2009-01-05 11:17 -------- d-----w- c:\users\Olje\AppData\Roaming\REAPER
2009-07-09 15:23 . 2008-10-14 23:46 -------- d-----r- c:\program files\VstPlugins
2009-07-08 00:30 . 2008-12-01 01:57 -------- d-----w- c:\program files\Jasc Software Inc
2009-07-03 10:38 . 2008-07-28 13:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-02 21:56 . 2008-12-21 23:18 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-29 04:07 . 2009-06-29 04:07 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-06-28 11:40 . 2008-11-30 19:18 -------- d-----w- c:\programdata\MAGIX
2009-06-28 10:26 . 2008-11-30 19:21 -------- d-----w- c:\users\Olje\AppData\Roaming\MAGIX
2009-06-28 09:48 . 2009-01-15 00:04 -------- d-----w- c:\users\Olje\AppData\Roaming\Steady Recorder
2009-06-28 02:57 . 2008-10-07 19:43 -------- d-----r- c:\program files\!Portables
2009-06-28 02:52 . 2008-09-30 20:45 31 ----a-w- c:\windows\popcinfo.dat
2009-06-28 02:32 . 2009-01-28 18:49 -------- d-----r- c:\program files\TC UP
2009-06-23 00:20 . 2009-06-17 03:30 -------- d-----w- c:\program files\VeryPDF PDF Editor v2.2
2009-06-18 21:42 . 2009-06-18 21:40 -------- d-----w- c:\program files\Drumagog40
2009-06-18 21:40 . 2009-06-18 21:40 737280 ----a-w- c:\windows\iun6002.exe
2009-06-18 19:16 . 2009-06-18 19:13 -------- d-----w- c:\programdata\FirmTools
2009-06-18 19:13 . 2009-06-18 19:13 -------- d-----w- c:\program files\DuplicateFinder
2009-06-18 16:04 . 2009-06-18 16:04 -------- d-----w- c:\program files\Common Files\Steinberg
2009-06-18 16:04 . 2009-06-18 16:02 -------- d-----w- c:\users\Olje\AppData\Roaming\Steinberg
2009-06-17 03:32 . 2009-06-17 03:32 1024 ----a-w- c:\windows\system32\pdfeditor.dat
2009-06-16 09:08 . 2009-06-16 09:07 62464 ----a-w- c:\windows\system32\rdpclip.exe
2009-06-16 01:01 . 2008-10-05 22:56 -------- d-----w- c:\program files\K-Meleon
2009-06-15 22:44 . 2008-10-11 07:07 -------- d-----w- c:\program files\ASIO4ALL v2
2009-06-15 04:46 . 2008-10-07 19:23 -------- d-----w- c:\users\Olje\AppData\Roaming\Media Control
2009-06-14 23:17 . 2009-06-14 18:30 -------- d-----w- c:\programdata\Creative
2009-06-14 18:30 . 2009-06-14 18:30 -------- d-----w- c:\program files\Creative
2009-06-12 09:13 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-12 09:13 . 2006-11-02 12:37 -------- d-----r- c:\program files\Windows Sidebar
2009-06-12 09:13 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-12 09:13 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-12 09:12 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-12 09:05 . 2006-11-02 12:37 37665 ----a-w- c:\windows\Fonts\GlobalUserInterface.CompositeFont
2009-06-12 00:02 . 2009-06-11 02:26 -------- d-----w- c:\program files\Small Basic
2009-06-11 20:22 . 2008-12-15 06:18 -------- d-----w- c:\program files\Ice Breaker
2009-06-11 20:22 . 2009-05-18 17:27 -------- d-----w- c:\program files\hMailServer
2009-06-11 20:18 . 2009-05-02 02:44 -------- d-----w- c:\program files\Participatory Culture Foundation
2009-06-08 21:09 . 2009-06-08 21:09 -------- d-----w- c:\program files\AudioToMIDI 3.30
2009-06-07 07:55 . 2009-06-07 07:51 -------- d-----w- c:\users\Olje\AppData\Roaming\Juce VST Host
2009-06-07 03:48 . 2008-10-02 18:20 -------- d-----r- c:\program files\VMware
2009-05-28 02:52 . 2009-02-12 21:38 -------- d-----w- c:\program files\Associate This
2009-05-27 23:09 . 2009-05-27 23:08 5568180 ----a-w- c:\program files\Universal Extractor.rar
2009-05-27 19:22 . 2008-09-26 17:38 68632 ----a-w- c:\users\Olje\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-27 12:37 . 2009-01-27 00:18 -------- d-----w- c:\users\Olje\AppData\Roaming\FileBoss
2009-05-26 11:19 . 2009-05-26 11:19 -------- d-----w- c:\program files\QuickTime
2009-05-09 05:50 . 2009-06-11 19:35 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-11 19:35 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-08 14:24 . 2009-05-08 14:24 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-08 14:24 . 2009-05-08 14:24 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-05-02 15:43 . 2009-05-02 15:43 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-05-02 15:43 . 2009-05-02 15:43 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-04-27 12:21 . 2009-05-08 14:24 17152 ----a-w- c:\windows\system32\authuitu.dll
2009-04-27 12:21 . 2009-05-08 14:24 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2008-11-06 00:50 . 2008-09-28 10:28 1820 ----a-w- c:\program files\operadef6.ini
2008-10-28 16:59 . 2008-10-28 16:59 8252 ----a-w- c:\program files\license.rtf
2008-10-28 16:59 . 2008-10-28 16:59 234215 ----a-w- c:\program files\english.lng
2008-10-28 16:45 . 2008-10-28 16:45 3704320 ----a-w- c:\program files\opera.dll
2008-10-28 16:45 . 2008-10-28 16:45 653419 ----a-w- c:\program files\encoding.bin
2008-10-28 16:45 . 2008-10-28 16:45 98816 ----a-w- c:\program files\opera.exe
2008-09-03 13:12 . 2008-09-03 13:12 8470 ----a-w- c:\program files\search.ini
2008-06-09 09:17 . 2008-06-09 09:17 301 ----a-w- c:\program files\c3nform.vxml
2008-05-05 08:51 . 2008-05-05 08:51 3873 ----a-w- c:\program files\lngcode.txt
2004-02-26 12:35 . 2004-02-26 12:35 7904 ----a-w- c:\program files\html40_entities.dtd
2005-05-13 16:12 . 2005-05-13 16:12 217073 --sha-r- c:\windows\meta4.exe
2005-10-24 10:13 . 2005-10-24 10:13 66560 --sha-r- c:\windows\MOTA113.exe
2007-05-19 22:08 . 2007-05-19 22:08 108 --sha-r- c:\windows\neoqaz2.dll
2005-10-13 20:27 . 2005-10-13 20:27 422400 --sha-r- c:\windows\x2.64.exe
2005-10-07 18:14 . 2005-10-07 18:14 308224 --sha-r- c:\windows\System32\avisynth.dll
2005-07-14 11:31 . 2005-07-14 11:31 27648 --sha-r- c:\windows\System32\AVSredirect.dll
2005-06-26 14:32 . 2005-06-26 14:32 616448 --sha-r- c:\windows\System32\cygwin1.dll
2005-06-21 21:37 . 2005-06-21 21:37 45568 --sha-r- c:\windows\System32\cygz.dll
2004-01-24 23:00 . 2004-01-24 23:00 70656 --sha-r- c:\windows\System32\i420vfw.dll
2006-04-27 09:24 . 2006-04-27 09:24 2945024 --sha-r- c:\windows\System32\Smab.dll
2005-02-28 12:16 . 2005-02-28 12:16 240128 --sha-r- c:\windows\System32\x.264.exe
2004-01-24 23:00 . 2004-01-24 23:00 70656 --sha-r- c:\windows\System32\yv12vfw.dll
2008-07-28 23:05 . 2008-07-28 23:05 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((( SnapShot@2009-07-23_18.23.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-26 17:05 . 2009-07-24 05:06 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-26 17:05 . 2009-07-23 18:11 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-26 17:05 . 2009-07-23 18:11 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-26 17:05 . 2009-07-24 05:06 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-26 17:05 . 2009-07-23 18:11 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-26 17:05 . 2009-07-24 05:06 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-23 18:11 . 2009-07-23 18:11 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-07-24 01:06 . 2009-07-24 01:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-07-23 18:11 . 2009-07-23 18:11 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-24 01:06 . 2009-07-24 01:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-07-24 03:46 598432 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-07-23 18:17 598432 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-07-23 18:17 106288 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-07-24 03:46 106288 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"USB Safely Remove"="c:\program files\!Goodies\USBSafelyRemove.exe" [2008-10-11 799744]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2007-10-08 72240]
"VMware hqtray"="c:\program files\VMware\VMware Workstation\hqtray.exe" [2007-10-08 55856]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-13 6814240]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Drive-Meter.lnk - c:\program files\!Goodies\Drive-Meter.exe [2008-10-8 685568]
PowerMenu.lnk - c:\program files\!Goodies\PowerMenu\PowerMenu.exe [2008-10-22 22016]
winroll.lnk - c:\program files\!Goodies\winroll.exe [2004-4-7 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-07-16 11:14 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AutorunsDisabled]
2009-07-16 11:14 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=ma_cmidn.dll
"midi2"=ma_cmidn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):36,27,a9,c8,3e,eb,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3893382906-3363802250-3863203260-1000]
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0CEEF67B-2C01-4557-85CB-61CF6091454B}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{0C6EEE45-4261-4CA7-B0E3-C5B3156C243A}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{D2A48786-1D12-4F44-AAA5-CFFD5FC3A366}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{34E6A35B-F9EE-46AB-B2B6-0210E2067FF8}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{B74F52C4-CCEC-4E7F-9B17-61C9E2300CCB}c:\\program files\\packard bell\\updator\\pbupdator.exe"= UDP:c:\program files\packard bell\updator\pbupdator.exe:Packard Bell Updator
"UDP Query User{BE970A8C-9F96-4807-802E-2563B2B2DF63}c:\\program files\\packard bell\\updator\\pbupdator.exe"= TCP:c:\program files\packard bell\updator\pbupdator.exe:Packard Bell Updator
"TCP Query User{0D81A6BB-C3AF-42E0-94D1-6AA8B13B4422}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{573E4A1A-0923-4B22-86BB-B930522243C6}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{D12A2B4C-653D-4591-97A5-7B94345B66ED}"= UDP:c:\program files\Sierra\FEAR\FEAR.exe:FEAR
"{290A493C-9607-410A-B605-E2203C407BCC}"= TCP:c:\program files\Sierra\FEAR\FEAR.exe:FEAR
"{370CCF69-31C7-4DFE-B801-66128B0B70C9}"= UDP:c:\program files\Sierra\FEAR\FEARMP.exe:FEAR
"{B873FD32-7A16-4209-ADC7-8078EE501761}"= TCP:c:\program files\Sierra\FEAR\FEARMP.exe:FEAR
"{99037253-8697-48A1-A365-D18FE3C91CEE}"= UDP:c:\program files\Sierra\FEAR Perseus Mandate\FEARXP2.exe:FEARXP2
"{66BB13E8-C9FF-431D-B718-9D918589FF6B}"= TCP:c:\program files\Sierra\FEAR Perseus Mandate\FEARXP2.exe:FEARXP2

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 PzWDM;PzWDM;c:\windows\System32\drivers\PzWDM.sys [07/10/2008 03:49 15172]
R1 avfwot;avfwot;c:\windows\System32\drivers\avfwot.sys [20/07/2009 14:27 97608]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [03/09/2008 14:07 9968]
R1 VD_FileDisk;VD_FileDisk;c:\windows\System32\drivers\vd_filedisk.sys [13/01/2006 15:00 15872]
R2 AntiVirFirewallService;Avira Pare-feu;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [20/07/2009 14:27 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [20/07/2009 14:27 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/07/2009 14:27 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [20/07/2009 14:27 434945]
R2 AtomicAlarmClock;Atomic Alarm Clock Time;c:\program files\Atomic Alarm Clock\timeserv.exe [01/12/2008 03:15 414720]
R2 CoLinuxDriver;CoLinuxDriver;c:\portable_ubuntu\linux.sys [08/05/2009 02:20 68096]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
R2 gearsec;gearsec;c:\windows\System32\gearsec.exe [01/12/2003 16:27 53248]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [08/05/2009 16:24 604416]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\System32\drivers\avfwim.sys [20/07/2009 14:27 69632]
S4 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [03/09/2008 14:07 7408]
S4 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [03/09/2008 14:07 55024]

--- Other Services/Drivers In Memory ---

*Deregistered* - PROCEXP113

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-23 c:\windows\Tasks\Extension de garantie-Olje.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-07-28 10:13]

2009-07-24 c:\windows\Tasks\User_Feed_Synchronization-{3B6294E5-A486-450E-A2A2-3604A1A3D115}.job
- c:\windows\system32\msfeedssync.exe [2009-05-02 11:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/ig
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Add to Linkman - file://c:\program files\!Portables\Linkman\iescript_add.htm
IE: Add to Linkman (all tabs) - file://c:\program files\!Portables\Linkman\iescript_addall.htm
IE: Add to Linkman and Edit - file://c:\program files\!Portables\Linkman\iescript_edit.htm
IE: Ajouter cette page à la file d'attente de Bulk Image Downloader - file://c:\program files\Bulk Image Downloader\iemenu\iebidqueue.htm
IE: Ajouter à la file d'attente le lien ciblé - file://c:\program files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm
IE: Ouvrir cette page avec Bulk Image Downloader - file://c:\program files\Bulk Image Downloader\iemenu\iebid.htm
IE: Ouvrir le lien ciblé avec Bulk Image Downloader - file://c:\program files\Bulk Image Downloader\iemenu\iebidlink.htm
IE: Show Linkman - file://c:\program files\!Portables\Linkman\iescript_show.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: bitdefender.com\kb
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-24 07:42
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


c:\users\Olje\AppData\Local\Temp\catchme.dll 53248 bytes executable

scan completed successfully
hidden files: 1

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\InprocServer32]
@DACL=(02 0000)
@="c:\\lotus\\org6\\organize\\iehelper.dll"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\ProgID]
@DACL=(02 0000)
@="IEHlprObj.IEHlprObj.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\VersionIndependentProgID]
@DACL=(02 0000)
@="IEHlprObj.IEHlprObj"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj\CurVer]
@DACL=(02 0000)
@="IEHlprObj.IEHlprObj.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1\CLSID]
@DACL=(02 0000)
@="{CE7C3CF0-4B15-11D1-ABED-709549C10000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EncryptionInterface*]
"l_encryption_d"="585A4B584A5A"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.exe'(2404)
c:\program files\RocketDock\RocketDock.dll
c:\program files\!Goodies\PowerMenu\PowerMenuHook.dll
c:\program files\!Goodies\winroll.dll
c:\windows\system32\NetworkExplorer.dll
.
Completion time: 2009-07-24 7:45
ComboFix-quarantined-files.txt 2009-07-24 05:45
ComboFix2.txt 2009-07-24 04:35

Pre-Run: 131 189 637 120 octets libres
Post-Run: 131 151 708 160 octets libres

338 --- E O F --- 2009-07-24 04:14
0
Réponse 10 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok


Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:)


____________________


recolle un rapport antivir

et remets un rapport rsit

____________________
dis aussi si encore des soucis avec ton pc
0
Réponse 11 / 27
olje
 
Salut,

J'ai passé Toolscleaner mais si tu pouvais m'expliquer l'interet de ce truc ?

[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé ! --> Viré à la main
C:\Qoobox: trouvé ! --> Viré à la main
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\BOOTCD\WINTOOLS\KillBox.exe: trouvé ! --> Viré à la main
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\ODDTOOLS\LSPFix.exe: trouvé !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\ODDTOOLS\KillBox.exe: trouvé !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\ODDTOOLS\HijackThis.exe: trouvé !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\_ADD SOFTWARE\_REMOVE_SPY\Look2Me-Destroyer.exe: trouvé !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\_ADD SOFTWARE\_REMOVE_SPY\vundoFix.exe: trouvé !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\_ADD SOFTWARE\_REMOVE_SPY\HijackThis.exe: trouvé !
C:\!TEMP\!Corbeille\atz\Clean.zip: trouvé ! --> Ca c'est un theme Aston !!!
C:\!TEMP\SaveC\Gmer.exe: trouvé !
C:\!TEMP\SaveC\DOS\Navilog1.bat: trouvé !
C:\Program Files\!Goodies\fsbl.exe: trouvé !
C:\Program Files\!Goodies\HijackThis.exe: trouvé !
C:\Program Files\!Goodies\hijackthis.log: trouvé ! --> Viré à la main
C:\Users\Olje\Desktop\ComboFix.exe: trouvé !
C:\Users\Olje\Desktop\HijackThis.exe: trouvé !
C:\Users\Olje\Desktop\hijackthis.log: trouvé !
C:\Users\Olje\Desktop\Documents\hijackthis.log: trouvé !
C:\Users\Olje\Downloads\!malwares\HijackThis.exe: trouvé !
C:\Users\Olje\Downloads\!malwares\hijackthis.log: trouvé !
C:\Users\Olje\Downloads\Opera Web\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\ODDTOOLS\LSPFix.exe: supprimé !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\ODDTOOLS\KillBox.exe: supprimé !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\ODDTOOLS\HijackThis.exe: supprimé !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\_ADD SOFTWARE\_REMOVE_SPY\Look2Me-Destroyer.exe: supprimé !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\_ADD SOFTWARE\_REMOVE_SPY\vundoFix.exe: supprimé !
C:\!!SOFTS!!\!!A transferer\ERD Commander 2007\_ADD SOFTWARE\_REMOVE_SPY\HijackThis.exe: supprimé !
C:\!TEMP\!Corbeille\atz\Clean.zip: supprimé !
C:\!TEMP\SaveC\Gmer.exe: supprimé !
C:\!TEMP\SaveC\DOS\Navilog1.bat: supprimé !
C:\Program Files\!Goodies\fsbl.exe: supprimé !
C:\Program Files\!Goodies\HijackThis.exe: supprimé !
C:\Users\Olje\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !! --> Viré à la main
C:\Users\Olje\Desktop\HijackThis.exe: supprimé !
C:\Users\Olje\Downloads\!malwares\HijackThis.exe: supprimé !
C:\Users\Olje\Downloads\Opera Web\ComboFix.exe: supprimé !
C:\Users\Olje\Desktop\hijackthis.log: supprimé !
C:\Users\Olje\Desktop\Documents\hijackthis.log: supprimé !
C:\Users\Olje\Downloads\!malwares\hijackthis.log: supprimé !

j'ai relancé un scan Antivir, je met le rapport dés qu'il aura terminé

Pour l'instant, il a trouvé seulement TR/Agent.uoq
0
Réponse 12 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok je verrai le reste

a plus
0
Réponse 13 / 27
olje
 
Antivir : Au rapport !!

Premium Security Suite
Date de création du fichier de rapport : samedi 25 juillet 2009 09:07

La recherche porte sur 1567743 souches de virus.


Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Olje
Nom de l'ordinateur : QUADRI4000

Informations de version :
BUILD.DAT : 9.0.0.62 29016 Bytes 17/06/2009 14:54:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:53:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:44:55
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 12:45:01
ANTIVIR3.VDF : 7.1.5.28 214528 Bytes 24/07/2009 20:41:46
Version du moteur : 8.2.0.228
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 20/07/2009 12:45:09
AESCN.DLL : 8.1.2.4 127348 Bytes 22/07/2009 21:20:56
AERDL.DLL : 8.1.2.4 430452 Bytes 20/07/2009 12:45:08
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20/07/2009 12:45:07
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 20/07/2009 12:45:06
AEHELP.DLL : 8.1.5.3 233846 Bytes 22/07/2009 21:20:55
AEGEN.DLL : 8.1.1.50 352629 Bytes 22/07/2009 21:20:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 22/07/2009 21:20:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2902785 Bytes 17/06/2009 12:53:45
RCTEXT.DLL : 9.0.37.0 92929 Bytes 15/04/2009 09:15:13

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: A:, C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Fichiers à exclure............................: C:\!!DATAFILES\!Samples, C:\!!DATAFILES\Mes photos, C:\!!DATAFILES\MIDI, C:\!!DATAFILES\MP3, C:\!!DATAFILES\Pictures, C:\!!DATAFILES\ZIC,

Début de la recherche : samedi 25 juillet 2009 09:07

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'165572' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'xplorer2_UC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Drive-Meter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winroll.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PowerMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hqtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Aston.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmware-authd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmnetdhcp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmnat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmount2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MA_CMIDI_Inst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gearsec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Crypserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'timeserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avfwsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'64' processus ont été contrôlés avec '64' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'A:\' <_OEMBP>
Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\!TEMP\!Corbeille\Gros lot(s)\PORTABLE_KIT.rar
[0] Type d'archive: RAR
--> PortableKit\PowerDVD 7.0.2602.0\PowerDVD 7.0.2602.0.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.uoq
--> PortableKit\WinAce 2.65\sfx.exe
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\!TEMP\!Corbeille\Gros lot(s)\PORTABLE_KIT.rar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de8fc41.qua' !


Fin de la recherche : samedi 25 juillet 2009 14:23
Temps nécessaire: 4:31:52 Heure(s)

La recherche a été effectuée intégralement

43403 Les répertoires ont été contrôlés
1708409 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1708406 Fichiers non infectés
32951 Les archives ont été contrôlées
3 Avertissements
2 Consignes
165572 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 14 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait il a été viré


remets un rapport rsit

____________________
dis aussi si encore des soucis avec ton pc
0
Réponse 15 / 27
olje
 
Merci beaucoup pour ton aide voici le rapport RSIT
Pour ce qui est des disfonctionements, Il y a apparement un compte pop3 qui refuse le pass
mais je peux de nouveau utiliser l'envoie mais il me faut verifier tout ca ...
Je vais approndir la question et te redis ca prochainement, ce soir je suis un peu sur les rotules ...


Logfile of random's system information tool 1.06 (written by random/random)
Run by Olje at 2009-07-25 21:52:16
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 126 GB (21%) free of 598 GB
Total RAM: 3326 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:40, on 25/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\PROGRA~1\Aston\aston.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\Windows\vVX1000.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\!Goodies\PowerMenu\PowerMenu.exe
C:\Program Files\!Goodies\winroll.exe
C:\Users\Olje\AppData\Local\Temp\{1D4029CD-3842-4B08-BA31-89C2F4F69F7C}\Drive-Meter.exe
C:\Program Files\!Goodies\xplorer2\xplorer2_UC.exe
C:\Users\Olje\Desktop\RSIT.exe
C:\Program Files\trend micro\Olje.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=C:\PROGRA~1\Aston\aston.exe ,svchost.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files\!Goodies\USBSafelyRemove.exe /startup
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: AutorunsDisabled
O4 - Global Startup: Drive-Meter.lnk = C:\Program Files\!Goodies\Drive-Meter.exe
O4 - Global Startup: PowerMenu.lnk = C:\Program Files\!Goodies\PowerMenu\PowerMenu.exe
O4 - Global Startup: winroll.lnk = C:\Program Files\!Goodies\winroll.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Linkman - file://C:\Program Files\!Portables\Linkman\iescript_add.htm
O8 - Extra context menu item: Add to Linkman (all tabs) - file://C:\Program Files\!Portables\Linkman\iescript_addall.htm
O8 - Extra context menu item: Add to Linkman and Edit - file://C:\Program Files\!Portables\Linkman\iescript_edit.htm
O8 - Extra context menu item: Ajouter cette page à la file d'attente de Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidqueue.htm
O8 - Extra context menu item: Ajouter à la file d'attente le lien ciblé - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm
O8 - Extra context menu item: Ouvrir cette page avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebid.htm
O8 - Extra context menu item: Ouvrir le lien ciblé avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlink.htm
O8 - Extra context menu item: Show Linkman - file://C:\Program Files\!Portables\Linkman\iescript_show.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.bitdefender.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://www.innerpass.com/innerpass_prod/DocManagement/XUpload.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: AutorunsDisabled - C:\Windows\
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Atomic Alarm Clock Time (AtomicAlarmClock) - Unknown owner - C:\Program Files\Atomic Alarm Clock\timeserv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gearsec - GEAR Software - C:\Windows\system32\gearsec.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Avid Technology, Inc. - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
0
Réponse 16 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

C:\PROGRA~1\Aston\aston.exe


___________________



• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 17 / 27
olje
 
Salut, Je me lève pour pisser :-)
J'en profite pour mettre en route ces petites choses...

Salut, Je me suis reveiller pour Pisser :-)
j'en profite pour mettre ca en route et je poste
les resultats

Rapport VirusTotal :


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.25 -
AhnLab-V3 5.0.0.2 2009.07.25 -
AntiVir 7.9.0.228 2009.07.24 -
Antiy-AVL 2.0.3.7 2009.07.24 -
Authentium 5.1.2.4 2009.07.25 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.07.25 -
AVG 8.5.0.387 2009.07.25 -
BitDefender 7.2 2009.07.26 -
CAT-QuickHeal 10.00 2009.07.25 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.07.25 -
Comodo 1767 2009.07.26 -
DrWeb 5.0.0.12182 2009.07.25 -
eSafe 7.0.17.0 2009.07.23 -
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.25 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.07.25 -
Fortinet 3.120.0.0 2009.07.26 -
GData 19 2009.07.26 -
Ikarus T3.1.1.64.0 2009.07.25 -
Jiangmin 11.0.800 2009.07.25 -
K7AntiVirus 7.10.802 2009.07.25 -
Kaspersky 7.0.0.125 2009.07.26 -
McAfee 5688 2009.07.25 -
McAfee+Artemis 5688 2009.07.25 -
McAfee-GW-Edition 6.8.5 2009.07.25 -
Microsoft 1.4903 2009.07.25 -
NOD32 4278 2009.07.26 -
Norman 6.01.09 2009.07.24 -
nProtect 2009.1.8.0 2009.07.25 -
Panda 10.0.0.14 2009.07.25 -
PCTools 4.4.2.0 2009.07.25 -
Prevx 3.0 2009.07.26 -
Rising 21.39.52.00 2009.07.25 -
Sophos 4.44.0 2009.07.25 -
Sunbelt 3.2.1858.2 2009.07.25 -
Symantec 1.4.4.12 2009.07.26 -
TheHacker 6.3.4.3.373 2009.07.24 -
TrendMicro 8.950.0.1094 2009.07.25 -
VBA32 3.12.10.9 2009.07.26 -
ViRobot 2009.7.25.1853 2009.07.25 -
VirusBuster 4.6.5.0 2009.07.25 -
Information additionnelle
File size: 276480 bytes
MD5...: fc4c1e4c387ab4ca4b1ad99a92a982ab
SHA1..: 3fd14fef020e2c27ee28c63bbf22fbb3d561d79a
SHA256: 8575eec32c04c57df63da8873fc4d3f5c8c077dffddb7c16ec12b2948dc05b98
ssdeep: 6144:tz+OmVbYg/+q7pXJs+HRSv7fVjzq1K5lWCyTwvP6bQ7yMP+DE827oU2Hha:
Z+Osx/+q7b5m7flzqIF6b7MP+Dd2sLha
PEiD..: ASProtect v1.23 RC1
TrID..: File type identification
Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x21000 0xe000 8.00 11854287fe0245e0a72884fcd66bfed2
0x22000 0x1000 0x600 7.88 eb72f6a8671f2c38eee312913b91e650
0x23000 0x4000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x27000 0x2000 0x1a00 7.97 aa00ca4e192e34dff92940886ec66c78
0x29000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
0x2a000 0x3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2d000 0x60000 0x12e00 7.99 2e31befbedff299658fc5ca20f2f87b2
.gs 0x8d000 0x21000 0x20400 7.71 65ce3b570ad330863b8e92ba0396aa10
.adata 0xae000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 16 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> advapi32.dll: RegSetValueExA
> gdi32.dll: SetViewportOrgEx
> user32.dll: wvsprintfA
> shell32.dll: ShellExecuteExA
> shlwapi.dll: -
> shell32.dll: -
> user32.dll: DrawCaptionTempA
> drawpng.dll: ResetRenderer
> astonex.dll: DrawWnd
> starter.dll: RunAs
> shell32.dll: -
> comctl32.dll: ImageList_GetImageInfo
> user32.dll: DdeCmpStringHandles
> oleaut32.dll: VariantChangeTypeEx
> kernel32.dll: RaiseException

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch, ASProtect
packers (Authentium): PE_Patch, Aspack, Aspack
packers (F-Prot): PE_Patch, Aspack

-----------------------------------

rapport UsbFix :


############################## | UsbFix V6.011 |

User : Olje (Administrateurs) # QUADRI4000
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 03:47:09 | 26/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18783
Windows Firewall Status : Enabled

A:\ -> Disque fixe local # 12 Go (1,48 Go free) [_OEMBP] # NTFS
B:\ -> Disque amovible
C:\ -> Disque fixe local # 584,17 Go (140,31 Go free) [HDD] # NTFS
D:\ -> Disque amovible # 3,73 Go (3,25 Go free) [USB DISK] # FAT32
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,05 Go (6,78 Go free) [STOREX_298] # FAT32
L:\ -> Disque fixe local # 232,88 Go (44,88 Go free) [LACIE_232] # NTFS
M:\ -> Disque fixe local # 465,76 Go (5,8 Go free) [ESSENTIAL] # NTFS
N:\ -> Disque fixe local # 372,61 Go (130,74 Go free) [STOREX_372] # NTFS
P:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Atomic Alarm Clock\timeserv.exe
C:\Windows\system32\crypserv.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Windows\system32\gearsec.exe
C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Windows\system32\vmnat.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\PROGRA~1\Aston\aston.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\Windows\vVX1000.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\!Goodies\PowerMenu\PowerMenu.exe
C:\Program Files\!Goodies\winroll.exe
C:\Users\Olje\AppData\Local\Temp\{1D4029CD-3842-4B08-BA31-89C2F4F69F7C}\Drive-Meter.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf J'ai vérifer la section Open est vide pour les 5 !!
Présent ! I:\autorun.inf Open= : Vide
Présent ! L:\autorun.inf Open= : Vide
Présent ! M:\autorun.inf Open= : Vide
Présent ! N:\autorun.inf Open= : Vide

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4dd79af7-8bf3-11dd-85f5-002197175e48}
shell\AutoRun\command =M:\

HKCU\..\..\Explorer\MountPoints2\{4dd79b9c-8bf3-11dd-85f5-002197175e48}
shell\AutoRun\command =D:\

################## | Cracks / Keygens / Serials |

"C:\Users\Olje\Downloads\a_voir\Alike\CrackEng.exe"
10/02/2004 02:22 |Size : 924100 |Crc32 : 85304915 |Md5 : 80e51941398a37ca2b4b63baf5a10ff3
0
Réponse 18 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire le crack vu par usbfix

puis



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



puis remets un rapport rsit et dis tes soucis
0
Réponse 19 / 27
olje
 
Salut,

J'ai fait tout ce que tu m'as demendé, voici le rapport UsbFix


############################## | UsbFix V6.011 |

User : Olje (Administrateurs) # QUADRI4000
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 02:14:14 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18783
Windows Firewall Status : Enabled

A:\ -> Disque fixe local # 12 Go (1,48 Go free) [_OEMBP] # NTFS
B:\ -> Disque amovible # 488,25 Mo (479,69 Mo free) # FAT
C:\ -> Disque fixe local # 584,17 Go (141,02 Go free) [HDD] # NTFS
D:\ -> Disque amovible # 965,58 Mo (265,14 Mo free) [PNY_1GO] # FAT32
H:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 465,76 Go (5,8 Go free) [ESSENTIAL] # NTFS
P:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Atomic Alarm Clock\timeserv.exe
C:\Windows\system32\crypserv.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Windows\system32\gearsec.exe
C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Windows\system32\vmnat.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\PROGRA~1\Aston\aston.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | All Drives ... |

Supprimé ! D:\autorun.inf
Supprimé ! I:\autorun.inf
Supprimé ! L:\autorun.inf
Supprimé ! M:\autorun.inf
Supprimé ! N:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{4dd79af7-8bf3-11dd-85f5-002197175e48}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4dd79b9c-8bf3-11dd-85f5-002197175e48}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[02/10/2008 20:21|--a------|1024] -> C:\.rnd
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[24/05/2009 20:44|--a------|496] -> C:\AVI_Files.txt
[11/04/2009 08:36|-rahs----|333257] -> C:\bootmgr
[29/07/2008 00:56|-ra-s----|8192] -> C:\BOOTSECT.BAK
[04/12/2008 14:35|--a------|68] -> C:\CKINFO.TXT
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[13/04/2009 23:07|--a------|230] -> C:\config.xml
[04/12/2008 14:38|--a------|3900] -> C:\CrypKey.Log
[16/05/2009 09:38|--a------|94] -> C:\data.txt
[16/01/2008 12:48|--a------|12246] -> C:\eula.1036.txt
[02/03/2009 19:25|--a------|189] -> C:\gadpos.bat
[16/01/2008 12:48|--a------|1110] -> C:\globdata.ini
[16/01/2008 12:48|--a------|843] -> C:\install.ini
[16/01/2008 12:52|--a------|97296] -> C:\install.res.1036.dll
[01/10/2008 23:59|-rahs----|0] -> C:\IO.SYS
[11/01/2009 14:57|--a------|4] -> C:\jedi.ps
[01/10/2008 23:59|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[25/01/2009 00:18|--a------|4574] -> C:\powershell.txt
[21/07/2009 05:44|--a------|1875] -> C:\pspbrwse.jbf
[15/07/2009 05:57|-r-hs----|8192] -> C:\QA.$$$
[24/05/2009 20:38|--a------|6] -> C:\RAR_Files.txt
[16/05/2009 07:33|--a------|926] -> C:\SBdir.txt
[20/12/2008 13:39|--ah-----|268] -> C:\sqmdata00.sqm
[02/05/2009 01:23|--ah-----|268] -> C:\sqmdata01.sqm
[20/12/2008 13:39|--ah-----|244] -> C:\sqmnoopt00.sqm
[02/05/2009 01:23|--ah-----|244] -> C:\sqmnoopt01.sqm
[27/07/2009 02:22|--a------|4832] -> C:\UsbFix.txt
[16/01/2008 12:48|--a------|5686] -> C:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] -> C:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] -> C:\VC_RED.MSI
[12/02/2004 04:39|-rah-----|14846] -> D:\disc.ico
[09/01/2009 03:51|-rah-----|104] -> D:\Desktop.ini
[04/06/2009 19:09|--a------|734435328] -> D:\De l'autre cot‚ du lit.avi
[24/06/2007 10:36|--a------|0] -> I:\STOREX_298
[15/10/2008 03:58|--a------|4286] -> I:\disc.ico
[23/12/2008 23:14|--a------|102] -> I:\desktop.ini
[18/06/2009 11:53|--a------|2959166] -> I:\Everything.db
[24/06/2007 04:40|--a------|0] -> L:\!LACIE_232
[16/03/2008 02:26|--a----t-|2854724] -> L:\Firefox 2.0.0.11 fr - 2008-03-16.pcv
[16/03/2008 02:33|--a----t-|2854724] -> L:\Firefox 2.0.0.11 fr - 2008-03-16_2.pcv
[14/04/2007 19:03|--a------|32038] -> L:\lacie.ico
[14/12/2007 06:51|--a------|216773677] -> L:\Prot‚gez vous.rar
[16/03/2008 02:28|--a----t-|1080424] -> L:\Thunderbird 2.0.0.12 fr - 2008-03-16.pcv
[16/03/2008 02:34|--a----t-|1080424] -> L:\Thunderbird 2.0.0.12 fr - 2008-03-16_2.pcv
[16/10/2008 23:27|--a------|9662] -> M:\cibox.ico
[15/10/2008 03:59|--a------|0] -> M:\CIBOX_465
[15/10/2008 03:21|-rah-----|104] -> M:\Desktop.ini
[20/06/2007 21:07|--a------|0] -> N:\!STOREX_372
[08/07/2007 17:53|--a------|117783872] -> N:\anim.rar
[15/03/2008 21:39|--a------|13290505] -> N:\CrackPack 1.5.rar
[11/01/2009 21:42|-rah-----|100] -> N:\Desktop.ini
[07/07/2007 20:18|-rah-----|4286] -> N:\disc.ico
[17/10/2008 12:59|--a------|15373] -> N:\DiscIcone.rar
[18/02/2008 01:20|--a------|3616028] -> N:\Jaquette DVD.xcf
[27/01/2005 03:08|--a------|51200] -> N:\keygen.bak
[29/01/2007 18:36|--a------|1621] -> N:\licssg.txt
[22/06/2007 02:08|--a------|3641874289] -> N:\Pics.rar
[25/02/2009 03:55|--a------|141489991] -> N:\Sauvegarde C.rar
[15/03/2008 23:29|--a------|1632231] -> N:\Wedding guide midi files.rar

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |
________________________________________________________________________________________
et le rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Olje at 2009-07-27 20:11:27
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 143 GB (24%) free of 598 GB
Total RAM: 3326 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:32, on 27/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\Windows\vVX1000.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\!Goodies\USBSafelyRemove.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\!Goodies\PowerMenu\PowerMenu.exe
C:\Program Files\!Goodies\winroll.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Olje\AppData\Local\Temp\{242399FE-23A7-46D0-B44A-CBB7C5F99795}\Drive-Meter.exe
C:\Users\Olje\Desktop\RSIT.exe
C:\Program Files\trend micro\Olje.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [USB Safely Remove] C:\Program Files\!Goodies\USBSafelyRemove.exe /startup
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: AutorunsDisabled
O4 - Global Startup: Drive-Meter.lnk = C:\Program Files\!Goodies\Drive-Meter.exe
O4 - Global Startup: PowerMenu.lnk = C:\Program Files\!Goodies\PowerMenu\PowerMenu.exe
O4 - Global Startup: winroll.lnk = C:\Program Files\!Goodies\winroll.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Linkman - file://C:\Program Files\!Portables\Linkman\iescript_add.htm
O8 - Extra context menu item: Add to Linkman (all tabs) - file://C:\Program Files\!Portables\Linkman\iescript_addall.htm
O8 - Extra context menu item: Add to Linkman and Edit - file://C:\Program Files\!Portables\Linkman\iescript_edit.htm
O8 - Extra context menu item: Ajouter cette page à la file d'attente de Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidqueue.htm
O8 - Extra context menu item: Ajouter à la file d'attente le lien ciblé - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm
O8 - Extra context menu item: Ouvrir cette page avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebid.htm
O8 - Extra context menu item: Ouvrir le lien ciblé avec Bulk Image Downloader - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlink.htm
O8 - Extra context menu item: Show Linkman - file://C:\Program Files\!Portables\Linkman\iescript_show.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.bitdefender.fr/
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://www.innerpass.com/innerpass_prod/DocManagement/XUpload.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: AutorunsDisabled - C:\Windows\
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Atomic Alarm Clock Time (AtomicAlarmClock) - Unknown owner - C:\Program Files\Atomic Alarm Clock\timeserv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gearsec - GEAR Software - C:\Windows\system32\gearsec.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Avid Technology, Inc. - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
0
Réponse 20 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
comment va ton pc?
0