Trojan récurent impossible à éradiquer

Résolu
candy593 Messages postés 310 Statut Membre -  
candy593 Messages postés 310 Statut Membre -
Bonjour,



Depuis que je suis aller sur un site un programme je ne sais plus lequel java il me semble m a demandé l'autorisation pour l installer, j ai fait non , et j ai voulu fermer la fenetre , là y a eu un blocage et depuis j ai 3 trojans récurents qui sont impossible à supprimer, ils reviennent toujours sur avira et même malwebytes n arrivent pas non plus à enlever, une fois supprimés, ils réapparaissent tous, il y a entre autre : trojan small, trojan atraps, trojan sirefef, et un nouveau HEUR MODIFIED SYSTEM, pourriez vous m 'aider à le supprimer
merci d'avance à celui qui me répondra

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur la suppression de plusieurs trojans sur Windows Vista avec Internet Explorer 9 après un blocage lié à une installation Java et la persistance des infections. Plusieurs outils ont été employés; DelFix a supprimé des dossiers et les entrées associées, tandis qu'AdwCleaner a éliminé des extensions, des barres d’outils et des modifications de navigateurs, notamment Conduit et Ask.com. Des rapports Malwarebytes et les emplacements de fichiers détectés par l’antivirus ont été demandés pour cibler précisément les composants pathogènes et vérifier la propreté des profils et des clés de registre. Des scans successifs ont été réalisés avec DelFix puis AdwCleaner, et un nouveau scan est prévu pour confirmer la propreté du système et la suppression des restes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Peux-tu poster le rapport de Malwarebytes' Anti-Malware ?

    Est-ce que tu peux me donner les noms et les emplacements des fichiers détectés par Avira ?
    2
  2. candy593 Messages postés 310 Statut Membre 9
     
    Avira Free Antivirus
    Date de création du fichier de rapport : vendredi 15 juin 2012 14:07

    La recherche porte sur 3837569 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-UTILISATE

    Informations de version :
    BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00
    AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06
    AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05
    LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 15/06/2012 07:31:34
    AVREG.DLL : 12.3.0.17 232200 Bytes 15/06/2012 07:31:33
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:28:20
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:29:12
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:29:53
    VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 07:30:22
    VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 07:30:22
    VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 07:30:22
    VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 07:30:22
    VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 07:30:23
    VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 07:30:23
    VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 07:30:24
    VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 07:30:24
    VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 07:30:24
    VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 07:30:26
    VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 07:30:28
    VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 07:30:31
    VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 07:30:33
    VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 07:30:35
    VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 07:30:37
    VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 07:30:38
    VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 07:30:39
    VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 07:30:41
    VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 07:30:43
    VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 07:30:44
    VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 07:30:45
    VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 07:30:47
    VBASE027.VDF : 7.11.32.252 2048 Bytes 14/06/2012 07:30:47
    VBASE028.VDF : 7.11.32.253 2048 Bytes 14/06/2012 07:30:47
    VBASE029.VDF : 7.11.32.254 2048 Bytes 14/06/2012 07:30:47
    VBASE030.VDF : 7.11.32.255 2048 Bytes 14/06/2012 07:30:47
    VBASE031.VDF : 7.11.33.16 4096 Bytes 15/06/2012 07:30:48
    Version du moteur : 8.2.10.92
    AEVDF.DLL : 8.1.2.8 106867 Bytes 15/06/2012 07:31:29
    AESCRIPT.DLL : 8.1.4.26 450939 Bytes 15/06/2012 07:31:29
    AESCN.DLL : 8.1.8.2 131444 Bytes 15/06/2012 07:31:21
    AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 07:31:31
    AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
    AEPACK.DLL : 8.2.16.18 807287 Bytes 15/06/2012 07:31:19
    AEOFFICE.DLL : 8.1.2.36 201082 Bytes 15/06/2012 07:31:15
    AEHEUR.DLL : 8.1.4.46 4923767 Bytes 15/06/2012 07:31:14
    AEHELP.DLL : 8.1.21.0 254326 Bytes 15/06/2012 07:30:55
    AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 07:30:54
    AEEXP.DLL : 8.1.0.52 82293 Bytes 15/06/2012 07:31:31
    AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
    AECORE.DLL : 8.1.25.10 201080 Bytes 15/06/2012 07:30:52
    AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
    AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
    AVREP.DLL : 12.3.0.15 179208 Bytes 15/06/2012 07:31:34
    AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
    NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : vendredi 15 juin 2012 14:07

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.
    Une instance de la bibliothèque ARK fonctionne déjà.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'UpdateTask.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '93' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '94' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'wmplayer.exe' - '134' module(s) sont contrôlés
    Processus de recherche 'mbam.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarUser_32.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '138' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'mbamservice.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '83' module(s) sont contrôlés
    Processus de recherche 'TuneUpUtilitiesApp32.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
    Processus de recherche 'ULCDRSvr.exe' - '5' module(s) sont contrôlés
    Processus de recherche 'TuneUpUtilitiesService32.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'TosIPCSrv.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'TosCoSrv.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'TODDSrv.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'TNaviSrv.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'CFSvcs.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'agrsmsvc.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '151' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '143' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'PresentationFontCache.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    NON signé -> 'C:\Windows\system32\services.exe'
    [RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '2608' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Vista>
    C:\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\00000001.@
    [RESULTAT] Contient le cheval de Troie TR/Small.FI
    C:\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\80000000.@
    [RESULTAT] Contient le cheval de Troie TR/Sirefef.AG.35
    C:\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\800000cb.@
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OO0QE3ZW\setup[1].zip
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
    Recherche débutant dans 'E:\' <Data>

    Début de la désinfection :
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OO0QE3ZW\setup[1].zip
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54b498a9.qua' !
    C:\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\800000cb.@
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c67b751.qua' !
    C:\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\80000000.@
    [RESULTAT] Contient le cheval de Troie TR/Sirefef.AG.35
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1e38edb9.qua' !
    C:\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\00000001.@
    [RESULTAT] Contient le cheval de Troie TR/Small.FI
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '780fa27b.qua' !
    C:\Windows\system32\services.exe
    [RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 3dcd8f02.qua ( QUARANTAINE )

    Fin de la recherche : vendredi 15 juin 2012 15:34
    Temps nécessaire: 1:24:06 Heure(s)

    La recherche a été effectuée intégralement

    22857 Les répertoires ont été contrôlés
    331260 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    1 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    5 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    331255 Fichiers non infectés
    2437 Les archives ont été contrôlées
    0 Avertissements
    5 Consignes
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, c'est une infection pas forcément facile à retirer.

    --> Fais un scan avec RogueKiller et poste le rapport :
    https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller
    0
  4. candy593 Messages postés 310 Statut Membre 9
     
    impossible , il refuse de s ouvrir, j ai eu un mal fou deja rien que pour supprimer l icone
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. candy593 Messages postés 310 Statut Membre 9
     
    et quand j essaie de l enregistrer a nouveau sur le bureau , il me dit que je dois avoir une autorisation pour l ouvrir,
    0
  7. candy593 Messages postés 310 Statut Membre 9
     
    çà y est j ai été le chercher sur un autre site, voilà le rapport

    RogueKiller V7.5.4 [07/06/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: utilisateur [Droits d'admin]
    Mode: Recherche -- Date: 15/06/2012 17:51:08

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] alotservice.exe -- C:\Users\utilisateur\AppData\LocalLow\alotservice\alotservice.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[75] : NtCreateSection @ 0x8224BDE5 -> HOOKED (Unknown @ 0x8A45022E)
    SSDT[276] : NtRequestWaitReplyPort @ 0x8225DF90 -> HOOKED (Unknown @ 0x8A450238)
    SSDT[289] : NtSetContextThread @ 0x822AD06F -> HOOKED (Unknown @ 0x8A450233)
    SSDT[314] : NtSetSecurityObject @ 0x821DA038 -> HOOKED (Unknown @ 0x8A45023D)
    SSDT[332] : NtSystemDebugControl @ 0x82212EC1 -> HOOKED (Unknown @ 0x8A450242)
    SSDT[334] : NtTerminateProcess @ 0x8220B143 -> HOOKED (Unknown @ 0x8A4501CF)
    S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A450256)
    S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A45025B)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD1200BEVS-26UST0 +++++
    --- User ---
    [MBR] d43cff620718416e9fe2fa7742f0a9f9
    [BSP] d6a5075e140f3816f44d84cec8108b69 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 57077 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 119967744 | Size: 55894 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, relance RogueKiller, choisis l'option "Suppression" et poste le rapport.
    0
  9. candy593 Messages postés 310 Statut Membre 9
     
    RogueKiller V7.5.4 [07/06/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: utilisateur [Droits d'admin]
    Mode: Suppression -- Date: 15/06/2012 18:10:23

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REPLACED (1)
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[75] : NtCreateSection @ 0x8224BDE5 -> HOOKED (Unknown @ 0x8A45022E)
    SSDT[276] : NtRequestWaitReplyPort @ 0x8225DF90 -> HOOKED (Unknown @ 0x8A450238)
    SSDT[289] : NtSetContextThread @ 0x822AD06F -> HOOKED (Unknown @ 0x8A450233)
    SSDT[314] : NtSetSecurityObject @ 0x821DA038 -> HOOKED (Unknown @ 0x8A45023D)
    SSDT[332] : NtSystemDebugControl @ 0x82212EC1 -> HOOKED (Unknown @ 0x8A450242)
    SSDT[334] : NtTerminateProcess @ 0x8220B143 -> HOOKED (Unknown @ 0x8A4501CF)
    S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A450256)
    S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A45025B)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD1200BEVS-26UST0 +++++
    --- User ---
    [MBR] d43cff620718416e9fe2fa7742f0a9f9
    [BSP] d6a5075e140f3816f44d84cec8108b69 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 57077 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 119967744 | Size: 55894 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  10. candy593 Messages postés 310 Statut Membre 9
     
    malheureusement çà continue , g tjs ces trojans qui reviennent
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On va utiliser un outil puissant :

    --> Désactive l'UAC le temps de la désinfection.

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.

    --> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.

    --> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
  12. candy593 Messages postés 310 Statut Membre 9
     
    je n ai eu aucun rapport , une fenetre s est ouverte rapidement et s est refermé, il ne sait rien passé
    0
  13. candy593 Messages postés 310 Statut Membre 9
     
    quand je le relance de nouveau il va plus vite se termine et disparait , c est tout ce qui se passe
    0
  14. candy593 Messages postés 310 Statut Membre 9
     
    je l ai renommé, çà a bipé 2 fois et une fenetre s est ouverte tres vite, une plus grande et une petite et rien , je re essaie en mode sans echec maintenant, car tjs pas de rapport
    0
  15. candy593 Messages postés 310 Statut Membre 9
     
    ComboFix 12-06-15.03 - utilisateur 15/06/2012 19:26:08.1.1 - x86 MINIMAL
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2037.1660 [GMT 2:00]
    Lancé depuis: c:\users\utilisateur\Desktop\bongo.exe
    AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\alotappbar
    c:\program files\alotappbar\alotUninst.exe
    c:\program files\alotappbar\bin\alotappbar.dll
    c:\program files\alotappbar\bin\alothelper.dll
    c:\program files\alotappbar\bin\alotsettings.exe
    c:\program files\alotappbar\bin\alotwidgets.exe
    c:\program files\alotappbar\bin\BHO\ALOTHelperBHO.dll
    c:\users\utilisateur\AppData\Roaming\OfferBox
    c:\users\utilisateur\AppData\Roaming\OfferBox\config.xml
    c:\users\utilisateur\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
    c:\users\utilisateur\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
    c:\users\utilisateur\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
    c:\users\utilisateur\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
    c:\users\utilisateur\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
    c:\windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\@
    c:\windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\00000001.@
    c:\windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\80000000.@
    c:\windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\800000cb.@
    .
    c:\windows\system32\Services.exe . . . est infecté!!
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_{79007602-0CDB-4405-9DBF-1257BB3226EE}
    -------\Service_AlotService
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-15 au 2012-06-15 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-06-15 17:31 . 2012-06-15 17:33 -------- d-----w- c:\users\utilisateur\AppData\Local\temp
    2012-06-15 17:31 . 2012-06-15 17:31 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-06-15 17:08 . 2012-06-15 17:08 -------- d-----w- C:\bongo
    2012-06-15 16:58 . 2012-06-15 17:23 -------- d-----w- C:\ComboFix
    2012-06-15 15:33 . 2004-03-08 22:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
    2012-06-15 15:33 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
    2012-06-15 15:33 . 1998-06-23 22:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
    2012-06-15 15:33 . 2012-06-15 15:33 -------- d-----w- c:\program files\PDFCreator
    2012-06-15 15:33 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
    2012-06-15 15:33 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
    2012-06-15 15:33 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
    2012-06-15 15:33 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
    2012-06-15 15:30 . 2012-06-15 15:30 -------- d-----w- c:\program files\PriceGong
    2012-06-15 15:29 . 2012-06-15 15:32 -------- d-----w- c:\program files\Wajam
    2012-06-15 08:27 . 2012-06-15 08:27 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Avira
    2012-06-15 07:21 . 2011-12-01 15:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
    2012-06-15 07:21 . 2011-12-01 15:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2012-06-15 07:21 . 2011-12-01 15:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2012-06-15 07:21 . 2012-06-15 07:21 -------- d-----w- c:\programdata\Avira
    2012-06-15 07:21 . 2012-06-15 07:21 -------- d-----w- c:\program files\Avira
    2012-06-13 09:07 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
    2012-06-13 09:07 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
    2012-06-13 09:07 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-06-13 09:07 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-06-13 09:07 . 2012-05-15 19:51 2045440 ----a-w- c:\windows\system32\win32k.sys
    2012-06-10 20:53 . 2012-06-10 20:53 -------- d-sh--w- c:\windows\system32\%APPDATA%
    2012-06-07 08:52 . 2012-06-07 08:57 -------- d-----w- c:\users\utilisateur\AppData\Local\freetvradio Air
    2012-06-07 08:51 . 2012-06-07 08:56 -------- d-----w- c:\users\utilisateur\AppData\Roaming\freeTVRadio
    2012-06-07 08:51 . 2012-06-07 08:57 -------- d-----w- c:\program files\freeTVRadio
    2012-06-05 10:45 . 2012-06-05 10:45 -------- d-----w- c:\users\utilisateur\AppData\Local\Zattoo
    2012-06-05 10:40 . 2012-06-05 10:50 -------- d-----w- c:\program files\Zattoo4
    2012-06-05 10:37 . 2012-06-05 10:37 -------- d-----w- c:\users\utilisateur\AppData\Local\fontconfig
    2012-06-05 10:34 . 2012-06-05 10:50 -------- d-----w- C:\TVO
    2012-06-05 06:27 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E82E4E19-4D8A-4250-9542-6DF125FF5BA9}\mpengine.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-06-05 12:04 . 2012-04-07 16:46 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-06-05 12:04 . 2011-05-17 15:39 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-04-04 13:56 . 2010-05-28 13:38 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-04-03 08:16 . 2012-05-09 22:07 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-04-03 08:16 . 2012-05-09 22:07 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-03-30 12:39 . 2012-05-09 22:09 905600 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-03-20 23:28 . 2012-05-09 22:09 53120 ----a-w- c:\windows\system32\drivers\partmgr.sys
    2012-04-24 13:28 . 2011-08-04 13:36 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2012-01-04 19:20 1514152 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-28 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
    .
    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableLUA"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
    .
    [HKLM\~\startupfolder\C:^Users^utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GigaTribe.lnk]
    path=c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GigaTribe.lnk
    backup=c:\windows\pss\GigaTribe.lnk.Startup
    backupExtension=.Startup
    .
    [HKLM\~\startupfolder\C:^Users^utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^IMVU.lnk]
    path=c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
    backup=c:\windows\pss\IMVU.lnk.Startup
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2011-03-29 19:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2011-08-31 01:57 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
    2007-10-25 16:41 413696 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
    2007-06-18 09:51 1507328 ----a-w- c:\program files\IDM\Desktop SMS\DesktopSMS.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    2008-02-15 14:28 1836544 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
    2012-04-04 13:56 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    2006-12-06 01:44 366400 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
    2007-11-20 17:15 1826816 ----a-w- c:\windows\SkyTel.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
    2008-01-25 12:33 509816 ----a-w- c:\program files\TOSHIBA\SmoothView\SmoothView.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2010-05-28 13:18 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    2012-05-15 15:53 880496 ----a-w- c:\program files\uTorrent\uTorrent.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
    2010-05-20 14:27 762736 ----a-w- c:\windows\vVX1000.exe
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "LtMoh"=c:\program files\ltmoh\Ltmoh.exe
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
    "Toshiba Registration"=c:\program files\Toshiba\Registration\ToshibaRegistration.exe
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "VX1000"=c:\windows\vVX1000.exe
    "ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe"
    "HSON"=%ProgramFiles%\TOSHIBA\TBS\HSON.exe
    "topi"=c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    "Persistence"=c:\windows\system32\igfxpers.exe
    "IgfxTray"=c:\windows\system32\igfxtray.exe
    "HotKeysCmds"=c:\windows\system32\hkcmd.exe
    "TPwrMain"=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    "00TCrdMain"=%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-05 257696]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-06-15 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 12:04]
    .
    2012-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-10 14:24]
    .
    2012-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-10 14:24]
    .
    2011-08-16 c:\windows\Tasks\User_Feed_Synchronization-{35F20D9D-AE2C-448D-A427-C04F8104A3C1}.job
    - c:\windows\system32\msfeedssync.exe [2011-09-08 08:30]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    Trusted Zone: chat-land.org
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0fld1kix.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - prefs.js: keyword.URL - hxxp://badoo.com/startpage/?source=bsb&q=
    FF - user.js: network.http.max-connections-per-server - 8
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    BHO-{85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} - c:\program files\alotappbar\bin\BHO\ALOTHelperBHO.dll
    Toolbar-{A531D99C-5A22-449b-83DA-872725C6D0ED} - c:\program files\alotappbar\bin\ALOTHelper.dll
    WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
    MSConfigStartUp-Badoo Desktop - c:\programdata\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
    MSConfigStartUp-LifeCam - c:\program files\Microsoft LifeCam\LifeExp.exe
    MSConfigStartUp-NDSTray - NDSTray.exe
    AddRemove-alotAppbar - c:\program files\alotappbar\alotUninst.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-06-15 19:37
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(2784)
    c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    c:\program files\Avira\AntiVir Desktop\sched.exe
    c:\windows\system32\agrsmsvc.exe
    c:\windows\RtHDVCpl.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
    c:\windows\system32\conime.exe
    c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    c:\windows\system32\TODDSrv.exe
    c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
    c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-06-15 19:41:08 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-06-15 17:41
    .
    Avant-CF: 28 983 873 536 octets libres
    Après-CF: 28 705 755 136 octets libres
    .
    - - End Of File - - 913233FA659B7D99CC08BA41CBD56EBB
    0
  16. candy593 Messages postés 310 Statut Membre 9
     
    j ai mis le rapport au dessus, par contre j ai eu une fenetre malwarebytes qui s est ouverte (openEvent) echec de l execution à l action demandée code erreur 2, alors que je l avais désactivé, je ne sais pas ce que c est que ce message
    0
  17. candy593 Messages postés 310 Statut Membre 9
     
    je n ai plus de trojan détecté , çà s est arreté , dois je supprimer les logiciels que j ai installé, et si sur le rapport du dessus vous constatez que tout est ok , alors un grand merci a vous , c est toujours super d avoir des gens qui aide ici , merci encore et bonne soirée
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "c:\windows\system32\Services.exe . . . est infecté!!"

    --> Il y a un fichier système patché par l'infection.

    Avira détecte toujours ce fichier ?
    0
  19. candy593 Messages postés 310 Statut Membre 9
     
    je n ai plus d alerte ,
    je refais un scann pour etre sur , en tout cas les pages internet sont toujours un peu longues à s ouvrir, çà faisait çà depuis les trojans,
    0
  20. candy593 Messages postés 310 Statut Membre 9
     
    oui avira detecte toujours des virus, 3 ont été déplacé en quarantaine et celui de service.exe lui a seulement été copié en quarantaine

    voilà le rapport avira, j ai rien supprimé de la quarantaine pour le moment

    Avira Free Antivirus
    Date de création du fichier de rapport : vendredi 15 juin 2012 22:56

    La recherche porte sur 3837569 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-UTILISATE

    Informations de version :
    BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00
    AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06
    AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05
    LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 15/06/2012 07:31:34
    AVREG.DLL : 12.3.0.17 232200 Bytes 15/06/2012 07:31:33
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:28:20
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:29:12
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:29:53
    VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 07:30:22
    VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 07:30:22
    VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 07:30:22
    VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 07:30:22
    VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 07:30:23
    VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 07:30:23
    VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 07:30:24
    VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 07:30:24
    VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 07:30:24
    VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 07:30:26
    VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 07:30:28
    VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 07:30:31
    VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 07:30:33
    VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 07:30:35
    VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 07:30:37
    VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 07:30:38
    VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 07:30:39
    VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 07:30:41
    VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 07:30:43
    VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 07:30:44
    VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 07:30:45
    VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 07:30:47
    VBASE027.VDF : 7.11.32.252 2048 Bytes 14/06/2012 07:30:47
    VBASE028.VDF : 7.11.32.253 2048 Bytes 14/06/2012 07:30:47
    VBASE029.VDF : 7.11.32.254 2048 Bytes 14/06/2012 07:30:47
    VBASE030.VDF : 7.11.32.255 2048 Bytes 14/06/2012 07:30:47
    VBASE031.VDF : 7.11.33.16 4096 Bytes 15/06/2012 07:30:48
    Version du moteur : 8.2.10.92
    AEVDF.DLL : 8.1.2.8 106867 Bytes 15/06/2012 07:31:29
    AESCRIPT.DLL : 8.1.4.26 450939 Bytes 15/06/2012 07:31:29
    AESCN.DLL : 8.1.8.2 131444 Bytes 15/06/2012 07:31:21
    AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 07:31:31
    AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
    AEPACK.DLL : 8.2.16.18 807287 Bytes 15/06/2012 07:31:19
    AEOFFICE.DLL : 8.1.2.36 201082 Bytes 15/06/2012 07:31:15
    AEHEUR.DLL : 8.1.4.46 4923767 Bytes 15/06/2012 07:31:14
    AEHELP.DLL : 8.1.21.0 254326 Bytes 15/06/2012 07:30:55
    AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 07:30:54
    AEEXP.DLL : 8.1.0.52 82293 Bytes 15/06/2012 07:31:31
    AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
    AECORE.DLL : 8.1.25.10 201080 Bytes 15/06/2012 07:30:52
    AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
    AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
    AVREP.DLL : 12.3.0.15 179208 Bytes 15/06/2012 07:31:34
    AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
    NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : vendredi 15 juin 2012 22:56

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'mbamservice.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarUser_32.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '136' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'TuneUpUtilitiesApp32.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
    Processus de recherche 'ULCDRSvr.exe' - '5' module(s) sont contrôlés
    Processus de recherche 'TuneUpUtilitiesService32.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'TosIPCSrv.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'TosCoSrv.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'TODDSrv.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'TNaviSrv.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'CFSvcs.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'agrsmsvc.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'mbamgui.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '116' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '99' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    NON signé -> 'C:\Windows\system32\services.exe'
    [RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '2730' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Vista>
    C:\Qoobox\Quarantine\C\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\00000001.@.vir
    [RESULTAT] Contient le cheval de Troie TR/Small.FI
    C:\Qoobox\Quarantine\C\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\80000000.@.vir
    [RESULTAT] Contient le cheval de Troie TR/Sirefef.AG.35
    C:\Qoobox\Quarantine\C\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\800000cb.@.vir
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    Recherche débutant dans 'E:\' <Data>

    Début de la désinfection :
    C:\Qoobox\Quarantine\C\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\800000cb.@.vir
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54801c9d.qua' !
    C:\Qoobox\Quarantine\C\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\80000000.@.vir
    [RESULTAT] Contient le cheval de Troie TR/Sirefef.AG.35
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c17333a.qua' !
    C:\Qoobox\Quarantine\C\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\00000001.@.vir
    [RESULTAT] Contient le cheval de Troie TR/Small.FI
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1e4869d2.qua' !
    C:\Windows\system32\services.exe
    [RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 783926e5.qua ( QUARANTAINE )

    Fin de la recherche : samedi 16 juin 2012 00:59
    Temps nécessaire: 1:53:54 Heure(s)

    La recherche a été effectuée intégralement

    23097 Les répertoires ont été contrôlés
    334909 Des fichiers ont été contrôlés
    3 Des virus ou programmes indésirables ont été trouvés
    1 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    4 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    334905 Fichiers non infectés
    2499 Les archives ont été contrôlées
    0 Avertissements
    4 Consignes
    629451 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  • 1
  • 2
  • 3