Infection conficker help !

chatrou27 -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité - 17 sept. 2009 à 00:37

Bonjour,
Je suis infecté par un virus de type conficker.
Kaspersky me signale la présence du virus Net-Worm.Win32.Kido.ih et ne peut rien faire.
Pouvez-vous m'aider à désinfecter ?

Voici un rapport RSIT :

info.txt logfile of random's system information tool 1.06 2009-09-03 01:16:47

======Uninstall list======

-->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Bejeweled Twist\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe"
-->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files\HP Games\Chocolatier\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash Hometown Hero\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\Farm Frenzy\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe"
-->"C:\Program Files\HP Games\Mystery P.I. - The Lottery Ticket\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\StoneLoops of Jurassica\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\The Ancient Quest of Saqqarah\Uninstall.exe"
-->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files\HP Games\Turbo Pizza\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{0295F89F-F698-4101-9A7D-49F407EC2D82}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Advisor-->MsiExec.exe /X{73A43E42-3658-4DD9-8551-FACDA3632538}
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B84739A3-F943-47E4-95D8-96381EF5AC48}\setup.exe" -l0x9 -removeonly
HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{784BEA84-FA66-4B19-BB80-7B545F248AC6}\setup.exe" -l0x9 -removeonly
HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}
Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
Microsoft .NET Framework 3.5-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Python 2.6 pywin32-212-->"C:\program files\Python\Removepywin32.exe" -u "C:\program files\Python\pywin32-wininst.log"
Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Sécurité Internet 2009-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Sécurité Internet 2009-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Version de démonstration de Microsoft Office Home and Student 2007-->c:\hp\bin\MSOffice\uninst2.cmd

======Security center information======

AV: Sécurité Internet 2009 (disabled)
FW: Sécurité Internet 2009 (disabled)
AS: Windows Defender
AS: Sécurité Internet 2009 (disabled)

======System event log======

Computer Name: PC-de-Vince
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 2192
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090902215212.098301-000
Event Type: Erreur
User:

Computer Name: PC-de-Vince
Event Code: 7000
Message: Le service Norton Internet Security n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 2231
Source Name: Service Control Manager
Time Written: 20090902215252.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Vince
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
SRTSP
SRTSPX
Record Number: 2254
Source Name: Service Control Manager
Time Written: 20090902215252.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Vince
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {72AA6E8A-BD9F-4434-8415-3AF454444819}
Utilisateur : PC-de-Vince\Vince
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-2206110231-3743491120-2578287160-1000\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à Kaspersky Anti-Bannière;iemenuext:HKCU@S-1-5-21-2206110231-3743491120-2578287160-1000\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à Kaspersky Anti-Bannière;file:C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\ie_banner_deny.htm
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 2262
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090902215255.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Vince
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {D52DF306-1827-4DE6-84DA-08D67E63B774}
Utilisateur : PC-de-Vince\Vince
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-2206110231-3743491120-2578287160-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 2274
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090902215556.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Vince
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 333
Source Name: Microsoft-Windows-Search
Time Written: 20090902140938.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Vince
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 468
Source Name: Microsoft-Windows-WMI
Time Written: 20090902202332.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Vince
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 526
Source Name: Microsoft-Windows-WMI
Time Written: 20090902213400.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Vince
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 551
Source Name: Microsoft-Windows-WMI
Time Written: 20090902213916.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Vince
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 584
Source Name: Microsoft-Windows-WMI
Time Written: 20090902215252.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Vince
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 577
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902231644.812901-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Vince
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 578
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902231644.828501-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Vince
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 579
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902231644.844101-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Vince
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 580
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902231644.875301-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Vince
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 581
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090902231644.890901-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Python
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Presario
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

-----------------EOF-----------------

et :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Vince at 2009-09-03 10:08:06
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 567 GB (95%) free of 599 GB
Total RAM: 2557 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:18, on 03/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Vince\Desktop\RSIT.exe
C:\Program Files\trend micro\Vince.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [PCMAgent] "c:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "c:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\SCIEPlgn.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\MICROA~1\SCURIT~1\r3hook.dll,C:\PROGRA~1\MICROA~1\SCURIT~1\adialhk.dll
O23 - Service: Securite Internet 2009 (AVP) - Micro Application - C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

Afficher la suite

A voir également:

Infection conficker help !
Infection winrmsrv ✓ - Forum Virus
Infection fahcore_a8 ✓ - Forum Virus
Infection ad.doubleclick.net ✓ - Forum Virus
Infection FileRepMetagen - Forum Virus
Infection WonderShare ✓ - Forum Virus

11 réponses

Réponse 1 / 11

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Bonjour,

Je voudrais savoir est ce que le virus à été mis en quarantaine par kaspersky?

Il te reste aussi une trace de symantec à virer avec ceci : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Et ensuite me faire ceci :

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

chatrou27 Messages postés 17 Statut Membre 1

Merci pour l'aide.

Non, Kaspersky n'a pas mis le virus en quarantaine.

Voici le rapport usbfix :

############################## | UsbFix V6.024 |

User : Vince (Administrateurs) # PC-DE-VINCE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 20:51:16 | 03/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : Sécurité Internet 2009 7.0.1.325 [ Enabled | Updated ]
FW : Sécurité Internet 2009[ Enabled ]7.0.1.325

C:\ -> Disque fixe local # 584,6 Go (551,24 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 11,57 Go (1,62 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 480,03 Mo (457,3 Mo free) [UDISK 20X] # FAT32
H:\ -> Disque fixe local # 279,46 Go (44,31 Go free) [disque stockage] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\Windows\system32\wbem\unsecapp.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent ! H:\autorun.inf
Présent ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.024 ! |

Réponse 2 / 11

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

chatrou27 Messages postés 17 Statut Membre 1

Le deuxième rapport d'usbfix :

############################## | UsbFix V6.024 |

User : Vince (Administrateurs) # PC-DE-VINCE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 21:41:52 | 03/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : Sécurité Internet 2009 7.0.1.325 [ Enabled | Updated ]
FW : Sécurité Internet 2009[ Enabled ]7.0.1.325

C:\ -> Disque fixe local # 584,6 Go (548,76 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 11,57 Go (1,62 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 480,03 Mo (457,3 Mo free) [UDISK 20X] # FAT32
H:\ -> Disque fixe local # 279,46 Go (44,31 Go free) [disque stockage] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Non supprimé ! H:\autorun.inf
Non supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[21/01/2008 04:34|-rahs----|333203] -> C:\bootmgr
[02/07/2009 21:47|-ra-s----|8192] -> C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[03/09/2009 02:28|--a------|172] -> C:\curr_ver.tmp
[?|?|?] -> C:\hiberfil.sys
[?|?|?] -> C:\pagefile.sys
[02/07/2009 13:00|--a------|349] -> C:\updatedatfix.log
[03/09/2009 21:48|--a------|3216] -> C:\UsbFix.txt
[26/08/2008 14:37|--a------|458] -> C:\Windows Sidebar
[22/06/2007 17:44|---hs----|438328] -> D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] -> D:\bootmgr
[28/03/2008 19:54|---hs----|1242] -> D:\Desktop.ini
[02/09/2009 16:11|--ahs----|182] -> D:\MASTER.LOG
[11/02/2009 16:47|--ahs----|422] -> D:\pcdr.ini
[19/06/2007 16:22|---hs----|112102] -> D:\protect.arabic
[19/06/2007 16:22|---hs----|109016] -> D:\protect.catalan
[19/06/2007 16:22|---hs----|109342] -> D:\protect.chinese hong kong
[19/06/2007 16:22|---hs----|109360] -> D:\protect.chinese simplified
[19/06/2007 16:22|---hs----|109342] -> D:\protect.chinese traditional
[04/07/2007 12:31|---hs----|111514] -> D:\protect.czech
[19/06/2007 16:22|---hs----|109124] -> D:\protect.danish
[19/06/2007 16:22|---hs----|109049] -> D:\protect.dutch
[19/06/2007 16:22|---hs----|109092] -> D:\protect.english
[19/06/2007 16:22|---hs----|109092] -> D:\protect.finnish
[19/06/2007 16:22|---hs----|109060] -> D:\protect.french
[19/06/2007 16:22|---hs----|109094] -> D:\protect.german
[04/07/2007 12:33|---hs----|112496] -> D:\protect.greek
[04/07/2007 12:36|---hs----|112439] -> D:\protect.hebrew
[19/06/2007 16:22|---hs----|108979] -> D:\protect.italian
[19/06/2007 16:22|---hs----|109795] -> D:\protect.japanese
[19/06/2007 16:22|---hs----|109487] -> D:\protect.korean
[04/07/2007 12:39|---hs----|111341] -> D:\protect.norwegian
[04/07/2007 12:39|---hs----|111520] -> D:\protect.polish
[04/07/2007 12:41|---hs----|111396] -> D:\protect.portuguese
[04/07/2007 12:40|---hs----|111645] -> D:\protect.portuguese brazilian
[19/06/2007 16:22|---hs----|163804] -> D:\protect.russian
[05/07/2007 11:32|---hs----|111738] -> D:\protect.serbian latin
[04/07/2007 12:46|---hs----|111733] -> D:\protect.slovak
[19/06/2007 16:22|---hs----|109016] -> D:\protect.spanish
[04/07/2007 12:43|---hs----|111384] -> D:\protect.swedish
[04/07/2007 12:45|---hs----|111608] -> D:\protect.turkish
[02/07/2009 23:54|---hs----|44] -> D:\RESTORE.INI
[06/05/2009 16:01|--a------|2119277] -> G:\Photo 036.jpg
[06/05/2009 16:01|--a------|2060867] -> G:\Photo 031.jpg
[01/08/2009 10:44|--a------|3020] -> G:\BlackGreen.dek
[06/05/2009 16:01|--a------|2347843] -> G:\Photo 032.jpg
[06/05/2009 16:01|--a------|2350391] -> G:\Photo 033.jpg
[06/05/2009 16:01|--a------|2017875] -> G:\Photo 034.jpg
[06/05/2009 16:01|--a------|2083758] -> G:\Photo 035.jpg
[02/12/2007 21:17|--a------|251953] -> G:\Photo 0023.jpg
[01/08/2009 10:44|--a------|2938] -> G:\BlueBlack.dek
[01/08/2009 10:44|--a------|3102] -> G:\GreenWhite.dek
[01/08/2009 10:44|--a------|2938] -> G:\RedBlue.dek
[01/08/2009 10:44|--a------|3020] -> G:\WhiteRed.dek
[01/08/2009 12:04|--a------|2446] -> G:\wwm10.dek
[02/08/2009 01:08|--a------|2692] -> G:\RB.dek
[12/07/2009 16:57|--a------|2226563] -> G:\Photo 014.jpg
[12/07/2009 16:57|--a------|2058660] -> G:\Photo 015.jpg
[26/02/2007 17:40|--a------|220] -> H:\AsxServlet.asf
[29/08/2002 11:44|-rahs----|95034] -> H:\autorun.inf
[12/04/2008 21:18|--a------|35097792] -> H:\directx_9_0b_directx_9.0c_francais_10906.exe
[13/12/2006 23:05|--a------|325966804] -> H:\Magic (The Gathering) full collection scanned cards, all expansions.ace
[09/03/2007 21:20|--a------|397619] -> H:\magiconline.exe
[10/03/2007 01:49|--a------|380208128] -> H:\mtgodl2.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.024 ! |

Réponse 3 / 11

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Pour usb fix, tu as vider la corbeille de ton ordi entre temps?
:

Ensuite tu va me faire ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

chatrou27 Messages postés 17 Statut Membre 1

Je n'avais pas vidé la corbeille entre les deux usbfix.

Le log de Malwarebytes :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2737
Windows 6.0.6001 Service Pack 1

04/09/2009 01:41:59
mbam-log-2009-09-04 (01-41-59).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 333846
Temps écoulé: 59 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 108

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> Quarantined and deleted successfully.
C:\antivirus 2009 (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226 (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\manuel (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\clip (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\eula (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\snd (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\setup (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
H:\autorun.inf (Trojan.Conficker.H) -> Quarantined and deleted successfully.
H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> Quarantined and deleted successfully.
H:\mes documents\jeux vidéo\Cracks\Cracks de Jeux\battlefront\Crack e Keygen\Star Wars Battlefront - Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{B083A9D4-37A7-465C-AD67-F8B12AC997E0}\RP77\A0027764.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Documents and Settings\fly\Mes documents\jeux vidéo\Cracks\Cracks de Jeux\battlefront\Crack e Keygen\Star Wars Battlefront - Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Download c\Ahead Nero 6.6.0.16 Ultra Edition PT + Nero Vision Express 3.1.0.16 + Serial Number + Plug-Ins\Nero Burning Rom Ultra Edition PT\Serial Number.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Download c\NERO 6 Reloaded\Key générate\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\antivirus 2009\ANTIVIRU 2010.doc (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\AUTORUN.EXE (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\AUTORUN.INF (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\AUTORUN.INI (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\GdiPlus.dll (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\MICRO.BMP (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\MICRO.ICO (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\NavigMA.exe (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\navigma.xml (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\manuel\manuel.pdf (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\clip\intro.avi (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\eula\eula.htm (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\eula\footer.gif (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\eula\header.gif (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bacro.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bacro_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bbonus.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bclean.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bclean_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bdir.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bdir_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\benr.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\benr_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\beval.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\beval_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bflash.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bflash_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bimg.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bimg_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bins.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bins_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\blank_s.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bman.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bman_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bmp3.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bmp3_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bpar.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bpar_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bquick.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bquick_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bquit.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bquit_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bret.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bret_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Bsite.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bsoft.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bsoft_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bsuiv.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bsuiv3.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bsuiv_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bsuiv_m4.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bsupp.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bsupp_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\btn.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\btn_mob.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\btn_mob_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bweb.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bweb_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bwinm.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\bwinm_m.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\cliquant_ici.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Cnil.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\contacts.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\email_nonvalide.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\FOND.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\FOND_clip.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\FOND_clip2.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Fond_confidentialité.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\FOND_CT.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\FOND_CV.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\FOND_e.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\FOND_eval.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\fond_register.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Fond_register_avecnet.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Fond_register_fail.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Fond_register_fail2.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Fond_register_net.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Fond_register_OK.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Fond_register_sansnet.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Fond_savoirplus.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\FOND_Vista.jpg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Je ne souhaite pas1.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Je ne souhaite pas2.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\microapp.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\microapp2.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Newsletter.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Non.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\oui.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\personnel.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\professionnel.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\ref_eval.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Register_Option1.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Register_Option2.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\savoir_plus.png (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\img\Thumbs.db (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\snd\CLICK.WAV (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\Ma_Data\snd\SURVOL.WAV (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\setup\db_win32.msi (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\setup\db_win64.msi (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\setup\Launcher.exe (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
C:\antivirus 2009\2226\setup\Setup.exe (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.

Réponse 4 / 11

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Tu va me vacciner toute tes clefs usb et dd externe si tu as tu ce que tu branche en por usb.

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 3 " ( Vaccination ) et tape sur [entrée]

• Laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

chatrou27 Messages postés 17 Statut Membre 1

Rapport usbfix après vaccination :

############################## | UsbFix V6.024 |

User : Vince (Administrateurs) # PC-DE-VINCE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 19:02:16 | 04/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : Sécurité Internet 2009 7.0.1.325 [ Enabled | Updated ]
FW : Sécurité Internet 2009[ Enabled ]7.0.1.325

C:\ -> Disque fixe local # 584,6 Go (548,47 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 11,57 Go (1,62 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 480,03 Mo (457,31 Mo free) [UDISK 20X] # FAT32
H:\ -> Disque fixe local # 279,46 Go (45,68 Go free) [disque stockage] # NTFS

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.024 ! |

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

ok maintenant tu va me reafaire usb fix :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

Il faut bien faire le clique droit en tant qu'administrateur c'est très important.

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

chatrou27 Messages postés 17 Statut Membre 1

voici le dernier usbfix :

############################## | UsbFix V6.024 |

User : Vince (Administrateurs) # PC-DE-VINCE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 20:35:51 | 04/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : Sécurité Internet 2009 7.0.1.325 [ Enabled | Updated ]
FW : Sécurité Internet 2009[ Enabled ]7.0.1.325

C:\ -> Disque fixe local # 584,6 Go (543,13 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 11,57 Go (1,62 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 480,03 Mo (457,3 Mo free) [UDISK 20X] # FAT32
H:\ -> Disque fixe local # 279,46 Go (45,68 Go free) [disque stockage] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! H:\autorun.inf

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[21/01/2008 04:34|-rahs----|333203] -> C:\bootmgr
[02/07/2009 21:47|-ra-s----|8192] -> C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[03/09/2009 02:28|--a------|172] -> C:\curr_ver.tmp
[?|?|?] -> C:\hiberfil.sys
[?|?|?] -> C:\pagefile.sys
[02/07/2009 13:00|--a------|349] -> C:\updatedatfix.log
[04/09/2009 20:41|--a------|3029] -> C:\UsbFix.txt
[26/08/2008 14:37|--a------|458] -> C:\Windows Sidebar
[22/06/2007 17:44|---hs----|438328] -> D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] -> D:\bootmgr
[28/03/2008 19:54|---hs----|1242] -> D:\Desktop.ini
[02/09/2009 16:11|--ahs----|182] -> D:\MASTER.LOG
[11/02/2009 16:47|--ahs----|422] -> D:\pcdr.ini
[19/06/2007 16:22|---hs----|112102] -> D:\protect.arabic
[19/06/2007 16:22|---hs----|109016] -> D:\protect.catalan
[19/06/2007 16:22|---hs----|109342] -> D:\protect.chinese hong kong
[19/06/2007 16:22|---hs----|109360] -> D:\protect.chinese simplified
[19/06/2007 16:22|---hs----|109342] -> D:\protect.chinese traditional
[04/07/2007 12:31|---hs----|111514] -> D:\protect.czech
[19/06/2007 16:22|---hs----|109124] -> D:\protect.danish
[19/06/2007 16:22|---hs----|109049] -> D:\protect.dutch
[19/06/2007 16:22|---hs----|109092] -> D:\protect.english
[19/06/2007 16:22|---hs----|109092] -> D:\protect.finnish
[19/06/2007 16:22|---hs----|109060] -> D:\protect.french
[19/06/2007 16:22|---hs----|109094] -> D:\protect.german
[04/07/2007 12:33|---hs----|112496] -> D:\protect.greek
[04/07/2007 12:36|---hs----|112439] -> D:\protect.hebrew
[19/06/2007 16:22|---hs----|108979] -> D:\protect.italian
[19/06/2007 16:22|---hs----|109795] -> D:\protect.japanese
[19/06/2007 16:22|---hs----|109487] -> D:\protect.korean
[04/07/2007 12:39|---hs----|111341] -> D:\protect.norwegian
[04/07/2007 12:39|---hs----|111520] -> D:\protect.polish
[04/07/2007 12:41|---hs----|111396] -> D:\protect.portuguese
[04/07/2007 12:40|---hs----|111645] -> D:\protect.portuguese brazilian
[19/06/2007 16:22|---hs----|163804] -> D:\protect.russian
[05/07/2007 11:32|---hs----|111738] -> D:\protect.serbian latin
[04/07/2007 12:46|---hs----|111733] -> D:\protect.slovak
[19/06/2007 16:22|---hs----|109016] -> D:\protect.spanish
[04/07/2007 12:43|---hs----|111384] -> D:\protect.swedish
[04/07/2007 12:45|---hs----|111608] -> D:\protect.turkish
[02/07/2009 23:54|---hs----|44] -> D:\RESTORE.INI
[06/05/2009 16:01|--a------|2119277] -> G:\Photo 036.jpg
[06/05/2009 16:01|--a------|2060867] -> G:\Photo 031.jpg
[01/08/2009 10:44|--a------|3020] -> G:\BlackGreen.dek
[06/05/2009 16:01|--a------|2347843] -> G:\Photo 032.jpg
[06/05/2009 16:01|--a------|2350391] -> G:\Photo 033.jpg
[06/05/2009 16:01|--a------|2017875] -> G:\Photo 034.jpg
[06/05/2009 16:01|--a------|2083758] -> G:\Photo 035.jpg
[02/12/2007 21:17|--a------|251953] -> G:\Photo 0023.jpg
[01/08/2009 10:44|--a------|2938] -> G:\BlueBlack.dek
[01/08/2009 10:44|--a------|3102] -> G:\GreenWhite.dek
[01/08/2009 10:44|--a------|2938] -> G:\RedBlue.dek
[01/08/2009 10:44|--a------|3020] -> G:\WhiteRed.dek
[01/08/2009 12:04|--a------|2446] -> G:\wwm10.dek
[02/08/2009 01:08|--a------|2692] -> G:\RB.dek
[12/07/2009 16:57|--a------|2226563] -> G:\Photo 014.jpg
[12/07/2009 16:57|--a------|2058660] -> G:\Photo 015.jpg
[26/02/2007 17:40|--a------|220] -> H:\AsxServlet.asf
[12/04/2008 21:18|--a------|35097792] -> H:\directx_9_0b_directx_9.0c_francais_10906.exe
[13/12/2006 23:05|--a------|325966804] -> H:\Magic (The Gathering) full collection scanned cards, all expansions.ace
[09/03/2007 21:20|--a------|397619] -> H:\magiconline.exe
[10/03/2007 01:49|--a------|380208128] -> H:\mtgodl2.exe

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Vince\Desktop\UsbFix_Upload_Me_PC-de-Vince.zip : https://www.androidworld.fr/
Merci pour votre contribution .

Réponse 6 / 11

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

A lire information sur Les dangers du Peer-To-Peer

Il faut faire très attention sur les téléchargements de crack et autre. Souvent dans les logiciel de peer to peer les téléchargement sont des nids à virus, la preuve malware à détecté pas mal de Cracks d'où tes infections de virus très sérieuse.

Ne recommence jamais à retélécharger des cracks, car la prochaine fois ça pourrait être encore pire.

Il est rappelé que cracker un logiciel est un délit !!

Ensuite il reste une trace de symantec à virer avec ceci : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Puis ensuite mettre à jour ton antivirus kaspersky et faire une analyse complète de l'ordi et poster le rapport.

chatrou27

Merci beaucoup pour ton aide ! Le virus Kido semble être éradiqué.

Je ne pense pas que le virus venait d'un crack car cela fait plus de quatre ans que je n'en ai pas téléchargé. Les dossiers infectés étaient très anciens.

Concernant la trace de symantec, j'ai déjà utilisé deux fois le Norton removal tool sans succès, apparemment.

Enfin, en faisant l'ananlyse complète de l'ordinateur, il m'a sorti six nouveaux virus que j'ai supprimés. Je ne sais pas pourquoi ils n'apparaissaient pas avant.

Voici le dernier rapport de l'antivirus :

Protection : en exécution
-------------------------
Total analysés : 701261
Détectés : 6
Non traités : 0
Attaques bloquées : 1
Lancement : 05/09/2009 12:27:08
Durée : 05:34:25

Détectés
--------
Etat Objet
---- -----
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Gator.1008 Le fichier: H:\Download c\mp3\AQ3-cla-Setup.exe//WiseSFXDropper//WISE0012.BIN
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Gator.n Le fichier: H:\Download c\mp3\AQ3-cla-Setup.exe//WiseSFXDropper//WISE0013.BIN
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Gator.6023 Le fichier: H:\Download c\mp3\AQ3-cla-Setup.exe//WiseSFXDropper//WISE0014.BIN
supprimé : virus P2P-Worm.Win32.Kapucen.b Le fichier: H:\Download c\photo\Nikon Capture Nx Eur Updated-Fixed 08-2006.zip/Setup.exe
supprimé : cheval de Troie Trojan-Dropper.Win32.Agent.azk Le fichier: H:\Download c\photo\Nikon Nikon Capture NX 1.0 serial keygen.zip/Nikon Nikon Capture NX 1.0.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.IstBar.us Le fichier: H:\Download c\photo\_crack_ nikon capture nx.zip/YSB_toolBar.exe

Evènements
----------
Heure Evènement
----- ---------
05/09/2009 01:04:59 Les fenêtres Popup sont bloquées https://www.nimportequi.com/fr/
05/09/2009 01:05:05 Les fenêtres Popup sont bloquées https://www.nimportequi.com/fr/
05/09/2009 01:15:33 La mise à jour a réussi
05/09/2009 01:22:57 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
05/09/2009 10:40:34 Il est conseillé de procéder à une analyse complète de l'ordinateur.
05/09/2009 10:40:35 La protection de votre ordinateur fonctionne.
05/09/2009 10:44:37 Erreur de mise à jour : Erreur de réseau lors du chargement des fichiers des mises à jour.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Merlin.bak : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/_lisez moi.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/annexe contrat d'apprentissage.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/attestation.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/cdd (non) (1) renouvelable.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/cdd temps partiel.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/cdi nouvelle embauche.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/certificat de travail.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/contrat de travail cdi.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/convocation pour licenciement.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/convocation pour une sanction.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/decision de la sanction.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/estheticienne vend def. poste.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/gestion du personnel.doc : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/licenciement causes reeelles.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/recu pour solde de tout compte.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/resp. de magasin def. poste.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Documents/rupture contrat nouvelle embau.mtx : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/001.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/002.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/003.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/004.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/005.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/006.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/007.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/008.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/009.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/010.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/011.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/012.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/013.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/014.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/015.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/016.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/017.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/018.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/019.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/020.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/021.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/022.bmp : protégé par un mot de passe.
05/09/2009 10:53:13 Le fichier G:\CBA4C7BF2A1D1AA0C50000041_706555621.dcbk/Images/Banks/023.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp : protégé par un mot de passe.
05/09/2009 11:05:18 Le fichier G:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp : protégé par un mot de passe.
05/09/2009 11:05:52 Le fichier G:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp : protégé par un mot de passe.
05/09/2009 11:06:38 La mise à jour a réussi
05/09/2009 12:25:37 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
05/09/2009 12:27:07 Il est conseillé de procéder à une analyse complète de l'ordinateur.
05/09/2009 12:27:08 La protection de votre ordinateur fonctionne.
05/09/2009 13:09:16 La mise à jour a réussi
05/09/2009 14:45:30 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 60.161.78.144. Protocole/service: UDP sur le port local 1434. Heure: 05/09/2009 14:45:30
05/09/2009 15:14:04 La mise à jour a réussi
05/09/2009 17:13:06 Le fichier H:\Download c\mp3\AQ3-cla-Setup.exe//WiseSFXDropper//WISE0012.BIN, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Gator.1008'.
05/09/2009 17:13:06 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
05/09/2009 17:13:06 Le fichier H:\Download c\mp3\AQ3-cla-Setup.exe//WiseSFXDropper//WISE0012.BIN n'a pas été réparé : traitement différé par l'utilisateur.
05/09/2009 17:13:06 Le fichier H:\Download c\mp3\AQ3-cla-Setup.exe//WiseSFXDropper//WISE0013.BIN, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Gator.n'.
05/09/2009 17:13:06 Le fichier H:\Download c\mp3\AQ3-cla-Setup.exe//WiseSFXDropper//WISE0014.BIN, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Gator.6023'.
05/09/2009 17:18:59 Le fichier H:\Download c\photo\Nikon Capture Nx Eur Updated-Fixed 08-2006.zip/Setup.exe, découvert : virus 'P2P-Worm.Win32.Kapucen.b'.
05/09/2009 17:18:59 Le fichier H:\Download c\photo\Nikon Capture Nx Eur Updated-Fixed 08-2006.zip/Setup.exe n'a pas été réparé : traitement différé par l'utilisateur.
05/09/2009 17:19:00 Le fichier H:\Download c\photo\Nikon Nikon Capture NX 1.0 serial keygen.zip/Nikon Nikon Capture NX 1.0.exe, découvert : cheval de Troie 'Trojan-Dropper.Win32.Agent.azk'.
05/09/2009 17:19:00 Le fichier H:\Download c\photo\Nikon Nikon Capture NX 1.0 serial keygen.zip/Nikon Nikon Capture NX 1.0.exe n'a pas été réparé : traitement différé par l'utilisateur.
05/09/2009 17:19:00 Le fichier H:\Download c\photo\_crack_ nikon capture nx.zip/YSB_toolBar.exe, découvert : cheval de Troie 'Trojan-Downloader.Win32.IstBar.us'.
05/09/2009 17:19:00 Le fichier H:\Download c\photo\_crack_ nikon capture nx.zip/YSB_toolBar.exe n'a pas été réparé : traitement différé par l'utilisateur.
05/09/2009 17:19:33 La mise à jour a réussi
05/09/2009 17:57:49 Le fichier h:\download c\mp3\aq3-cla-setup.exe//WiseSFXDropper//WISE0012.BIN, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Gator.1008'.
05/09/2009 17:58:08 Le fichier h:\download c\mp3\aq3-cla-setup.exe//WiseSFXDropper//WISE0013.BIN, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Gator.n'.
05/09/2009 17:58:08 Le fichier h:\download c\mp3\aq3-cla-setup.exe//WiseSFXDropper//WISE0014.BIN, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Gator.6023'.
05/09/2009 17:58:08 Le fichier h:\download c\mp3\aq3-cla-setup.exe a été supprimé.
05/09/2009 17:58:08 Le fichier h:\download c\photo\nikon capture nx eur updated-fixed 08-2006.zip/Setup.exe, découvert : virus 'P2P-Worm.Win32.Kapucen.b'.
05/09/2009 17:58:25 Le fichier h:\download c\photo\nikon capture nx eur updated-fixed 08-2006.zip/Setup.exe a été supprimé.
05/09/2009 17:58:43 Le fichier h:\download c\photo\nikon nikon capture nx 1.0 serial keygen.zip/Nikon Nikon Capture NX 1.0.exe, découvert : cheval de Troie 'Trojan-Dropper.Win32.Agent.azk'.
05/09/2009 17:58:45 Le fichier h:\download c\photo\nikon nikon capture nx 1.0 serial keygen.zip/Nikon Nikon Capture NX 1.0.exe a été supprimé.
05/09/2009 17:58:45 Le fichier h:\download c\photo\_crack_ nikon capture nx.zip/YSB_toolBar.exe, découvert : cheval de Troie 'Trojan-Downloader.Win32.IstBar.us'.
05/09/2009 17:58:51 Le fichier h:\download c\photo\_crack_ nikon capture nx.zip/YSB_toolBar.exe a été supprimé.

Rapports
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Anti-Spam en exécution 05/09/2009 12:27:08 0 octet(s)
Défense Proactive en exécution 05/09/2009 12:27:08 0 octet(s)
Pare-Feu en exécution 05/09/2009 12:27:08 17,5 Ko
Protection Vie Privée en exécution 05/09/2009 12:27:08 0 octet(s)
Antivirus Fichiers en exécution 05/09/2009 12:27:08 1,8 Mo
Antivirus Courrier en exécution 05/09/2009 12:27:08 0 octet(s)
Antivirus Internet en exécution 05/09/2009 12:27:08 249 Ko
Analyse des objets de démarrage terminé 05/09/2009 12:29:12 05/09/2009 12:29:52 530,8 Ko
Mise à jour terminée 05/09/2009 13:07:28 05/09/2009 13:09:16 0 octet(s)
Mise à jour terminée 05/09/2009 15:12:31 05/09/2009 15:14:04 0 octet(s)
Analyse terminé 05/09/2009 15:27:38 05/09/2009 17:58:51 141,5 Mo
Mise à jour terminée 05/09/2009 17:17:37 05/09/2009 17:19:33 26,0 Ko

Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------

Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Gator.1008 h:\download c\mp3\aq3-cla-setup.exe 5,6 Mo
Infecté : cheval de Troie Trojan-Downloader.Win32.IstBar.us h:\download c\photo\_crack_ nikon capture nx.zip 134,2 Ko
Infecté : cheval de Troie Trojan-Dropper.Win32.Agent.azk h:\download c\photo\nikon nikon capture nx 1.0 serial keygen.zip 21,9 Ko
Infecté : virus P2P-Worm.Win32.Kapucen.b h:\download c\photo\nikon capture nx eur updated-fixed 08-2006.zip 196,9 Mo

Réponse 7 / 11

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

mais on a pas fini :

Pour ça : Je ne pense pas que le virus venait d'un crack car cela fait plus de quatre ans que je n'en ai pas téléchargé. Les dossiers infectés étaient très anciens.

Malware à bien détecté un crack infecté comment tu explique cela?

Ensuite refais moi un RSIT à jour merci.

chatrou27

RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Vince at 2009-09-07 22:23:21
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 507 GB (85%) free of 599 GB
Total RAM: 2557 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:42, on 07/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\download\antivirus\désinfection\RSIT.exe
C:\Program Files\trend micro\Vince.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [PCMAgent] "c:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "c:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\SCIEPlgn.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\MICROA~1\SCURIT~1\r3hook.dll,C:\PROGRA~1\MICROA~1\SCURIT~1\adialhk.dll
O23 - Service: Securite Internet 2009 (AVP) - Micro Application - C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

Réponse 8 / 11

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Tu peux me refaire USB fix option 1 STP.

chatrou27 Messages postés 17 Statut Membre 1

Il y a toujours quelque chose.

usbfix1 :

############################## | UsbFix V6.024 |

User : Vince (Administrateurs) # PC-DE-VINCE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 00:51:59 | 09/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : Sécurité Internet 2009 7.0.1.325 [ Enabled | Updated ]
FW : Sécurité Internet 2009[ Enabled ]7.0.1.325

C:\ -> Disque fixe local # 584,6 Go (494,03 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 11,57 Go (1,62 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
H:\ -> Disque fixe local # 279,46 Go (45,69 Go free) [disque stockage] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe
C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\autorun.inf
Présent ! D:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.024 ! |

Réponse 9 / 11

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

chatrou27

############################## | UsbFix V6.024 |

User : Vince (Administrateurs) # PC-DE-VINCE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 01:00:20 | 09/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : Sécurité Internet 2009 7.0.1.325 [ Enabled | Updated ]
FW : Sécurité Internet 2009[ Enabled ]7.0.1.325

C:\ -> Disque fixe local # 584,6 Go (493,86 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 11,57 Go (1,62 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
H:\ -> Disque fixe local # 279,46 Go (45,69 Go free) [disque stockage] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Micro Application\Sécurité Internet 2009 Edition 2010\avp.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[21/01/2008 04:34|-rahs----|333203] -> C:\bootmgr
[02/07/2009 21:47|-ra-s----|8192] -> C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[03/09/2009 02:28|--a------|172] -> C:\curr_ver.tmp
[?|?|?] -> C:\hiberfil.sys
[05/09/2009 00:14|-rahs----|0] -> C:\IO.SYS
[05/09/2009 00:14|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[16/03/2008 10:47|--a------|459648] -> C:\Star Wars - D20 System - Star Wars Saga Edition - Starship of the Galaxy preview 1.pdf
[02/07/2009 13:00|--a------|349] -> C:\updatedatfix.log
[09/09/2009 01:04|--a------|3193] -> C:\UsbFix.txt
[26/08/2008 14:37|--a------|458] -> C:\Windows Sidebar
[22/06/2007 17:44|---hs----|438328] -> D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] -> D:\bootmgr
[28/03/2008 19:54|---hs----|1242] -> D:\Desktop.ini
[05/09/2009 19:57|--ahs----|22] -> D:\HPCD.sys
[05/09/2009 19:50|--ahs----|300] -> D:\MASTER.LOG
[11/02/2009 16:47|--ahs----|422] -> D:\pcdr.ini
[19/06/2007 16:22|---hs----|112102] -> D:\protect.arabic
[19/06/2007 16:22|---hs----|109016] -> D:\protect.catalan
[19/06/2007 16:22|---hs----|109342] -> D:\protect.chinese hong kong
[19/06/2007 16:22|---hs----|109360] -> D:\protect.chinese simplified
[19/06/2007 16:22|---hs----|109342] -> D:\protect.chinese traditional
[04/07/2007 12:31|---hs----|111514] -> D:\protect.czech
[19/06/2007 16:22|---hs----|109124] -> D:\protect.danish
[19/06/2007 16:22|---hs----|109049] -> D:\protect.dutch
[19/06/2007 16:22|---hs----|109092] -> D:\protect.english
[19/06/2007 16:22|---hs----|109092] -> D:\protect.finnish
[19/06/2007 16:22|---hs----|109060] -> D:\protect.french
[19/06/2007 16:22|---hs----|109094] -> D:\protect.german
[04/07/2007 12:33|---hs----|112496] -> D:\protect.greek
[04/07/2007 12:36|---hs----|112439] -> D:\protect.hebrew
[19/06/2007 16:22|---hs----|108979] -> D:\protect.italian
[19/06/2007 16:22|---hs----|109795] -> D:\protect.japanese
[19/06/2007 16:22|---hs----|109487] -> D:\protect.korean
[04/07/2007 12:39|---hs----|111341] -> D:\protect.norwegian
[04/07/2007 12:39|---hs----|111520] -> D:\protect.polish
[04/07/2007 12:41|---hs----|111396] -> D:\protect.portuguese
[04/07/2007 12:40|---hs----|111645] -> D:\protect.portuguese brazilian
[19/06/2007 16:22|---hs----|163804] -> D:\protect.russian
[05/07/2007 11:32|---hs----|111738] -> D:\protect.serbian latin
[04/07/2007 12:46|---hs----|111733] -> D:\protect.slovak
[19/06/2007 16:22|---hs----|109016] -> D:\protect.spanish
[04/07/2007 12:43|---hs----|111384] -> D:\protect.swedish
[04/07/2007 12:45|---hs----|111608] -> D:\protect.turkish
[05/09/2009 19:00|-r-hs----|26] -> D:\RCBoot.sys
[02/07/2009 23:54|---hs----|44] -> D:\RESTORE.INI
[26/02/2007 17:40|--a------|220] -> H:\AsxServlet.asf
[12/04/2008 21:18|--a------|35097792] -> H:\directx_9_0b_directx_9.0c_francais_10906.exe
[13/12/2006 23:05|--a------|325966804] -> H:\Magic (The Gathering) full collection scanned cards, all expansions.ace
[09/03/2007 21:20|--a------|397619] -> H:\magiconline.exe
[10/03/2007 01:49|--a------|380208128] -> H:\mtgodl2.exe

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Vince\Desktop\UsbFix_Upload_Me_PC-de-Vince.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.024

Réponse 10 / 11

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Refait moi quand même un scan complet malware pour être sur que plus rien ne traine.

chatrou27

rapport malware :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2737
Windows 6.0.6002 Service Pack 2

16/09/2009 16:48:25
mbam-log-2009-09-16 (16-47-59).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 284816
Temps écoulé: 56 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 101

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\antivirus 2009 (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226 (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\manuel (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\clip (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\eula (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\snd (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\setup (Rogue.AntiVirus2008) -> No action taken.

Fichier(s) infecté(s):
C:\antivirus 2009\ANTIVIRU 2010.doc (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\~$TIVIRU 2010.doc (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\AUTORUN.EXE (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\AUTORUN.INI (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\GdiPlus.dll (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\MICRO.BMP (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\MICRO.ICO (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\NavigMA.exe (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\navigma.xml (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\manuel\manuel.pdf (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\clip\intro.avi (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\eula\eula.htm (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\eula\footer.gif (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\eula\header.gif (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bacro.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bacro_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bbonus.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bclean.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bclean_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bdir.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bdir_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\benr.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\benr_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\beval.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\beval_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bflash.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bflash_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bimg.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bimg_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bins.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bins_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\blank_s.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bman.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bman_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bmp3.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bmp3_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bpar.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bpar_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bquick.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bquick_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bquit.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bquit_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bret.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bret_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Bsite.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bsoft.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bsoft_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bsuiv.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bsuiv3.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bsuiv_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bsuiv_m4.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bsupp.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bsupp_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\btn.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\btn_mob.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\btn_mob_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bweb.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bweb_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bwinm.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\bwinm_m.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\cliquant_ici.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Cnil.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\contacts.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\email_nonvalide.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\FOND.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\FOND_clip.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\FOND_clip2.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Fond_confidentialité.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\FOND_CT.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\FOND_CV.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\FOND_e.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\FOND_eval.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\fond_register.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Fond_register_avecnet.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Fond_register_fail.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Fond_register_fail2.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Fond_register_net.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Fond_register_OK.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Fond_register_sansnet.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Fond_savoirplus.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\FOND_Vista.jpg (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Je ne souhaite pas1.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Je ne souhaite pas2.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\microapp.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\microapp2.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Newsletter.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Non.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\oui.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\personnel.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\professionnel.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\ref_eval.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Register_Option1.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Register_Option2.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\savoir_plus.png (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\img\Thumbs.db (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\snd\CLICK.WAV (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\Ma_Data\snd\SURVOL.WAV (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\setup\db_win32.msi (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\setup\db_win64.msi (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\setup\Launcher.exe (Rogue.AntiVirus2008) -> No action taken.
C:\antivirus 2009\2226\setup\Setup.exe (Rogue.AntiVirus2008) -> No action taken.

Réponse 11 / 11

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

ba dite donc avec tout ça il y avait encore du monde dans ton pc là il a marqué no action taken, donc il faut que tu recommence et à la fin afficher rapport puis supprimer me poster le rapport et ensuite vider la quarantaine et me faire ceci ensuite :

Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :

Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Discussions similaires

Infecté par Conficker

Infection conficker help !

11 réponses

Votre réponse

Discussions similaires

Newsletters