

dan.lecomte22
Membres-
Compteur de contenus
37 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par dan.lecomte22
-
Infection par Vista Antispyware 2010
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Ca va, rien ne plante Ceci dit, je n'ose pas ouvrir IE, je ne l'ai pas ouvert depuis l'autre soir où en surfant, tout a recommencé Tu crois que je peux tenter d'utiliser IE? -
Infection par Vista Antispyware 2010
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Bonjour Pear Voilà le rapport Combofix: A tout hasard, je te mets les rapports rkill er MBAM que j'ai refaits hier: Rapport rkill: Rapport MBAM: Merci encore de ton aide -
Infection par Vista Antispyware 2010
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
J'ai fait une analyse dossier par dossier (enfin, groupes de répertoires par groupes de répertoires). Antivir a trouvé 6 fichiers infectés (1 mp3 + 5 fichiers .eml) que j'ai réparés En ce qui concerne ceci: C:\users\jepa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{FECF41B5-48A4-4D23-BE8D-5489F7E83BOA}.tmp Ce qui est curieux, c'est que quand j'analyse les répertoires et fichiers à l'intérieur du dossier "Windows", il ne détecte pas le .tmp, mais quand je lui demande d'analyser le répertoire "Windows", il le détecte et donc se bloque... Bonne nuit et à demain, pour j'espère enfin être débarassé de tout ça -
Infection par Vista Antispyware 2010
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Grrrrrrr. je ne m'en sors pas! Que ce soit en Mode sans Echec ou non, Antivir bloque au bout de 16.3% d'analyse Il n'arrive pas à analyser ceci: C:\users\jepa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{FECF41B5-48A4-4D23-BE8D-5489F7E83BOA}.tmp Antivir se bloque et il y reste des heures Le plus fort, c'est que je cherche ce fichier et je ne le trouve pas. Dans "C:\users\jepa\AppData\Local\Microsoft\Windows", il n'y a pas de répertoire "Temporary Internet Files" J'ai pourtant activé l'affichage de tous les fichiers J'ai passé une partie de la journée à faire et refaires des analyses avec Malewarebytes, Avira et cie, et je ne peux plus travailler! -
Infection par Vista Antispyware 2010
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Ce soir j'ai essayé de surfer avec IE car j'avais l'impression que le spyware (?) avait disparu: plus de logo "centre de sécurité" dans la barre de lancement rapide, plus de fenêtres, possibilité d'utiliser IE, etc... Et puis d'un coup, tout est revenu! Même bordel que cet après-midi... Et tout a de nouveau redisparu à partir du moment où j'ai lancé rkill.com Voilà Ah oui: autre petite précision que j'ai oubliée tout à l'heure: je n'ai pas pu exécuter rkill.com en tant qu'administrateur, je n'ai pas l'option, je l'ai donc exécuté normalement... -
Infection par Vista Antispyware 2010
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Re Tout d'abord, merci Pear de me prendre en charge Alors, pour load_tdsskiller, le fichier .txt était vide, et aucun fichier fichier report.txt n'est apparu dans C:\tdsskiller\ Ensuite, j'ai eu une panne de courant dans le quartier, en plein milieu de l'analyse Malwarebytes! Il avait déjà détecté 2 fichiers infectés; parallèlement, Avira (que j'avais pourtant désactivé comme précisé dans ta procédure) m'a demandé quoi faire de plusieurs fichiers qu'il a trouvé infectés (pendant l'analyse se Malwarebytes). Une bonne dizaine (des trojans, etc...). Je les ai supprimés (avec Avira donc). Le courant est revenu, et j'ai donc relancé une analyse Malwarebytes Voilà le rapport rkill: Et le rapport Malwarebytes: -
Infection par Vista Antispyware 2010
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Déjà le rapporte de tdsskiller est blanc...??? Je continue... -
Infection par Vista Antispyware 2010
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Merci. J'attaque la procédure Donc je désinstalle MBAM et je le réinstalle si j'ai bien compris? -
Infection par Vista Antispyware 2010
dan.lecomte22 a posté un sujet dans Analyses et éradication malwares
Bonjour à tous Je viens d'être infecté par quelque chose qui m'a l'air vraiment très embêtant. Je surfais avec Internet Explorer, quand soudain un logiciel appelé "Vista Antispyware 2010" s'est lancé. Quand je lance le centre de sécurité dans Panneau de Configuration, je m'aperçois que ce "Vista Antispyware 2010" a fusionné avec le centre de sécurité et que c'est lui qui se lance!!! Je n'ai plus accès à Internet Explorer (il me bloque tous les sites, donc là je suis sous Firefox), il me demande une autorisation d'accès quand je tente de lancer IE, il y'a une fenêtre d'alerte toutes les 30 sec, etc... Est-ce que quelqu'un peut me prendre en charge pour me débarasser de ça? Je vous remercie PS: je possède: -Antivir -Malwarebytes anti-malware qui m'avaient été conseillés ici-même (merci au passage) Je viens de lancer Hijackthis en tant qu'administrateur, et j'ai fait un rapport Le voici: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:45:37, on 09/03/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18385) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\Dwm.exe C:\Users\jepa\AppData\Local\av.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Maxtor\OneTouch\Utils\OneTouch.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehtray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Windows\System32\mobsync.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\OrangeHSS\browser\browser.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Windows\system32\wuauclt.exe C:\Program Files\Java\jre6\bin\jucheck.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O1 - Hosts: ::1 localhost O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB50} (Sony SNC-CS3 Image Viewer) - http://82.127.17.206/home/SonySncCs3View.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 11661 bytes Je vous remercie encore -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Bonsoir (où plutôt bonne nuit, où encore bonjour ) Apollo Je me permets ce petit "up" pour terminer notre loooongue conversation Peux-tu juste me dire si je suis totalement désinfecté? Merci encore -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Re-Apollo Tu penses que je suis totalement désinfecté? Si oui, je suppose qu'on a terminé la procédure? -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
1) Entre temps, j'avais refait une analyse en ligne avec Eset, et ce coup-ci, les 2 fichiers n'ont pas été détectés. Je ne me rappele plus leur nom exact, mais il s'agissait de fichiers (.exe il me semble) qui permettent de mettre Nero en version française. Du coup, je n'ai pas fait d'analyse virustotal.com 2) J'ai oublié de te répondre l'autre soir: oui je garde quasiment tous mes mails dans Windows Mail; mon boulot m'y oblige. Par ailleurs j'aime bien archiver 3) Je mets pas mal de temps entre les analyses, ce que tu me demandes, etc, ce qui fait que ça fait beaucoup de temps que tu es avec moi. Ca me gène un peu. N'hésites surtout pas à me dire si tu préfères que je passe une journée entière à me concentrer sur le PC. J'ai du boulot par dessus la tête (encore plus à cause de l'infection), mais je peux m'adapter 4) Encore 1000 fois merci pour ton aide précieuse -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Bonsoir Apollo Il y'avait 2 fichiers infectés, qui ont été mis en quarantaine (j'ai pas trop compris vu que c'est un scan en ligne ) Je n'ai pas supprimé les 2 fichiers (c'était 2 fichiers qui permettaient de mettre Nero en version française) Par contre il n'y avait pas de rapport disponible à la fin, seulement une question si je voulais utiliser ESET 30 jours ou l'acheter.... -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Bonsoir J'ai eu un peu de mal car OTM a planté plusieurs fois avant de marcher A la suite du nettoyage par MoveIt!, le PC a redémarré (je n'ai donc rien vu dans la fenêtre Results). A la suite du redémarrage, le fichier log est appru directement (celui du dossier C:\ _OTMoveIt\MovedFiles) Voilà le rapport: All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\006642AF-000024CD.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\0F4F3D13-000024A4.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\13552E49-0000241F.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\14252C1C-00002384.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\164E47A6-000024BF.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\1C540EC2-000024C3.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\1DAE7E47-000023D0.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\2EEE67C9-0000231C.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\2F98326D-00002373.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\3ECD3E16-000024B7.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\41E641F9-000024CE.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\443A1E09-00002382.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\49D07D14-0000238C.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\4EEC6814-0000237D.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\54DE77AE-000023AE.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\56BB6CFB-0000231E.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5D48677F-000024C5.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\605E3476-000024AD.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6AF13625-000024B4.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6D2F4513-00002370.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6E1E2549-0000241A.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\74BE442F-000024A8.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\764E0383-0000238D.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7B8B3064-00002381.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\301C0BDB-000020B0.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\3E121A49-000020B6.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\73D91F16-00001EFC.eml not found. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: jepa ->Temp folder emptied: 69548432 bytes ->Temporary Internet Files folder emptied: 353357700 bytes ->Java cache emptied: 51523140 bytes ->FireFox cache emptied: 86845356 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes Windows Temp folder emptied: 947544 bytes RecycleBin emptied: 1892621563 bytes Total Files Cleaned = -1754,88 mb OTM by OldTimer - Version 3.0.0.6 log created on 11022009_222432 Files moved on Reboot... Registry entries deleted on Reboot... -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Re-Apollo Désolé pour cette réponse tardive, mais j'ai fait des scans Kapersky dans la semaine, que j'ai été obligé d'interrompre à chaque fois au bout de 7 ou 8 heures! Lors du 1er scan, à plusieurs reprises Antivir est intervenu pour me demander quoi faire de certains fichiers. J'ai choisi la quarantaine. Du coup, je me suis dit qu'il fallait que je sois devant mon PC lors de toute l'analyse au cas où...Et je n'ai pu le faire que maintenant D'où mon rapport qu'aujourd'hui. J'ai passé la nuit devant le PC, et je me suis permis d'utiliser le navigateur Orange pour surfer sur le net (sinon bonjour la nuit ), et non Internet Explorer qui faisait le scan et que j'ai exécuté en tant qu'administrateur Voilà donc le rapport Kapersky: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Monday, November 2, 2009 Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit (build 6000) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Sunday, November 01, 2009 18:26:53 Records in database: 3112404 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ H:\ I:\ J:\ K:\ Scan statistics: Objects scanned: 313734 Threats found: 7 Infected objects found: 7 Suspicious objects found: 27 Scan duration: 08:15:37 File name / Threat / Threats count C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\006642AF-000024CD.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\0F4F3D13-000024A4.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\13552E49-0000241F.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\14252C1C-00002384.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\164E47A6-000024BF.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\1C540EC2-000024C3.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\1DAE7E47-000023D0.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\2EEE67C9-0000231C.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\2F98326D-00002373.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\3ECD3E16-000024B7.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\41E641F9-000024CE.eml Infected: Trojan-Spy.HTML.Bankfraud.vk 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\443A1E09-00002382.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\49D07D14-0000238C.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\4EEC6814-0000237D.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\54DE77AE-000023AE.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\56BB6CFB-0000231E.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5D48677F-000024C5.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\605E3476-000024AD.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6AF13625-000024B4.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6D2F4513-00002370.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6E1E2549-0000241A.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\74BE442F-000024A8.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\764E0383-0000238D.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7B8B3064-00002381.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\301C0BDB-000020B0.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\3E121A49-000020B6.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\73D91F16-00001EFC.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 D:\Récupéré à classer\Documents and Settings\jepa\Local Settings\Application Data\Identities\{8BC0CDA6-1DC4-4744-8882-B092D1CAB1BF}\Microsoft\Outlook Express\Boîte de réception.dbx Infected: Trojan-Downloader.Win32.Diehard.cf 1 D:\Récupéré à classer\Documents and Settings\jepa\Local Settings\Application Data\Identities\{8BC0CDA6-1DC4-4744-8882-B092D1CAB1BF}\Microsoft\Outlook Express\Boîte de réception.dbx Infected: Trojan-Downloader.Win32.Agent.crz 1 D:\Récupéré à classer\Documents and Settings\jepa\Local Settings\Application Data\Identities\{8BC0CDA6-1DC4-4744-8882-B092D1CAB1BF}\Microsoft\Outlook Express\Boîte de réception.dbx Suspicious: Trojan-Spy.HTML.Fraud.gen 1 D:\Récupéré à classer\Documents and Settings\jepa\Local Settings\Application Data\Identities\{8BC0CDA6-1DC4-4744-8882-B092D1CAB1BF}\Microsoft\Outlook Express\Boîte de réception.dbx Infected: Trojan-Dropper.Win32.Agent.bzp 1 D:\Récupéré à classer\Documents and Settings\jepa\Local Settings\Application Data\Identities\{8BC0CDA6-1DC4-4744-8882-B092D1CAB1BF}\Microsoft\Outlook Express\Boîte de réception.dbx Infected: Trojan-Spy.Win32.KeyLogger.rp 1 D:\Récupéré à classer\Documents and Settings\jepa\Local Settings\Application Data\Identities\{8BC0CDA6-1DC4-4744-8882-B092D1CAB1BF}\Microsoft\Outlook Express\Boîte de réception.dbx Infected: Trojan-Downloader.Win32.Agent.fke 2 Selected area has been scanned. Merci -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Je pars 48h et je ne pourrai plus répondre avant lundi soir très tard ou mardi matin Est-ce que je suis totalement désinfecté? Et peux-tu m'en dire un peu plus sur ce spyware (ces 2 spywares?) que j'ai chopé et sur ce qu'il fait? Plus gérénarelement, même si c'est du charabia pour moi, j'ai quand même compris que j'avais pas mal de cochonneries sur mon PC. Est-ce qu'il y'en avait susceptibles d'être dangereux, malveillants? Je reviendrai évidemment sur ce topic à mon retour, mais d'avance je te remercie encore ENORMEMENT pour ton aide préciseuse Apollo -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Rapport qui apparait dans la fenêtre blanche: [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Combofix.txt: trouvé ! C:\TB.txt: trouvé ! C:\Toolbar SD: trouvé ! C:\Rsit: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\jepa\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé ! C:\Users\jepa\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\Users\jepa\Desktop\HijackThis.lnk: trouvé ! C:\Users\jepa\Desktop\ToolBarSD.exe: trouvé ! C:\Users\jepa\Desktop\Combofix.txt: trouvé ! C:\Users\jepa\Desktop\Rsit.exe: trouvé ! C:\Users\jepa\Desktop\HJT\HJTInstall.exe: trouvé ! C:\Users\jepa\Desktop\HJT\hijackthis.log: trouvé ! Quand j'ai cliqué sur "supprimer", ça a supprimé le texte qu'il y'avait dans la fenêtre blanche Dans le doute, j'ai refait un test qui n'en finissait pas; je l'ai interrompu Voilà le contenu du fichier TCleaner.txt: [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Y'a pas eu de raccourci. En double cliquant sur le fichier .exe, ça m'a directement demandé de taper la langue 'F' Voilà le rapport: -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : jepa ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:144 Go (Free:36 Go) D:\ (Local Disk) - NTFS - Total:144 Go (Free:9 Go) E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go) F:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 24/10/2009|23:42 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://fr.fr.acer.yahoo.com/" "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\Windows\\system32\\blank.htm" "SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://fr.fr.acer.yahoo.com" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\Users\jepa\Desktop\A classer\Adobe Cracks C:\Users\jepa\Desktop\A classer\FTP_Expert_3.80.3_crack_pifoman.zip C:\Users\jepa\Desktop\A classer\Adobe Cracks\Dreamweaver.exe C:\Users\jepa\Desktop\A classer\Adobe Cracks\Fireworks.exe C:\Users\jepa\Desktop\A classer\Adobe Cracks\Flash.exe C:\Users\jepa\Desktop\A classer\Adobe Cracks\Illustrator.exe C:\Users\jepa\Desktop\A classer\Adobe Cracks\Photoshop.exe C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Cracks C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Originaux avant Crack C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Crack C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Acrobat 8.0 C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe After Effects CS3 C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Contribute CS3 C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Dreamweaver CS3 C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Fireworks CS3 C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Flash CS3 C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Illustrator CS3 C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe InDesign CS3 C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Photoshop CS3 C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Acrobat 8.0\Adobelm.dll C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe After Effects CS3\AfterFX.dll C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Contribute CS3\Contribute.exe C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe InDesign CS3\Public.dll C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Cracks\Dreamweaver.exe C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Cracks\Fireworks.exe C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Cracks\Flash.exe C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Cracks\Illustrator.exe C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Cracks\Photoshop.exe C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Originaux avant Crack\Dreamweaver.exe C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Originaux avant Crack\Fireworks.exe C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Originaux avant Crack\Flash.exe C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Originaux avant Crack\Illustrator.exe C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Originaux avant Crack\Photoshop.exe C:\Users\jepa\Desktop\Pamela Paris\Pamela\Scripts-Polices\polices sites internet\images\crackbabies.gif C:\Users\jepa\Downloads\eMule\Incoming\Alcohol 120% v1.9.7.6022 fr complet avec le crack.zip C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack(1) C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack\Alcohol 120_1.9.7.6022.exe C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack\gagner beaucoup d'argent trŠs facilement C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack\keymaker.exe C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack\serial.txt C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack\gagner beaucoup d'argent trŠs facilement\gagner beaucoup d'argent trŠs facilement.doc C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack\gagner beaucoup d'argent trŠs facilement\preuve de paiement Holedraza.jpg C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack\Alcohol 120_1.9.7.6022.exe C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack\keymaker.exe C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack\serial.txt C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack(1)\Alcohol 120_1.9.7.6022.exe C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack(1)\serial.txt C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Crack Mybuy Logiciel Pour Gagner Les Encheres Ebay A La Derniere Seconde + 2 BOOSTER DE COMPTE PAYPAL EBAY.rar C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Crack Mybuy Logiciel Pour Gagner Les Encheres Ebay A La Derniere Seconde.rar C:\Users\jepa\Downloads\eMule\Incoming\My Buy\MyBuy 1.10.08 + crack KeyGen - derniere version du logiciel sniper en francais C:\Users\jepa\Downloads\eMule\Incoming\My Buy\mybuy including crack by SND.zip C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version C:\Users\jepa\Downloads\eMule\Incoming\My Buy\MyBuy 1.10.08 + crack KeyGen - derniere version du logiciel sniper en francais\MyBuy.exe C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas.doc C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas.htm C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas.txt C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas.wps C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas_fichiers C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\passez a linux.pdf C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\SetupMyBuy.exe C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas_fichiers\filelist.xml C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas_fichiers\image001.gif C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas_fichiers\image002.jpg C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas_fichiers\Thumbs.db [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 24/10/2009|23:42 - Option : [1] -----------\\ Fin du rapport a 23:42:56,93 -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Non, je double-cliquais Voilà le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:25:55, on 24/10/2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16916) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe C:\Windows\System32\rundll32.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Maxtor\OneTouch\Utils\OneTouch.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Windows\System32\mobsync.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\OrangeHSS\browser\browser.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O1 - Hosts: ::1 localhost O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB50} (Sony SNC-CS3 Image Viewer) - http://82.127.17.206/home/SonySncCs3View.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?e=1227965578940&h=2197f193e66c85c2ff812c07754c56cd/&filename=jinstall-6u10-windows-i586-jc.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 12017 bytes -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Plusieurs fois que j'essaye, et à chaque fois ça date du 23 Quand je lance l'analyse, une fenêtre s'ouvre. La voilà: -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Bonsoir Apollo. Désolé mais j'ai été emm. toute la journée à l'extérieur.... Le PC se comporte très bien, aucun plantage, et les racourcis vers Security Tools et Windows Defender ont disparu Voilà le dernier rapport MBAM: Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3027 Windows 6.0.6000 24/10/2009 21:32:58 mbam-log-2009-10-24 (21-32-58).txt Type de recherche: Examen rapide Eléments examinés: 95391 Temps écoulé: 4 minute(s), 34 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Et le dernier rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:29:58, on 23/10/2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16916) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe C:\Windows\System32\rundll32.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Maxtor\OneTouch\Utils\OneTouch.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\OrangeHSS\browser\browser.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\jepa\Desktop\RSIT.exe C:\Program Files\Trend Micro\HijackThis\jepa.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O1 - Hosts: ::1 localhost O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB50} (Sony SNC-CS3 Image Viewer) - http://82.127.17.206/home/SonySncCs3View.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?e=1227965578940&h=2197f193e66c85c2ff812c07754c56cd/&filename=jinstall-6u10-windows-i586-jc.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 12466 bytes Merci encore -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Le 2e rapport Antivir est bien plus court que le premier.... Quel charabia Bonne nuit, merci pour ton aide et à demain (?) -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Voilà le dernier rapport Antivir: Avira AntiVir Personal Date de création du fichier de rapport : samedi 24 octobre 2009 00:30 La recherche porte sur 1817547 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.0.6000] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PAJE Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 19:56:01 ANTIVIR3.VDF : 7.1.6.145 272896 Bytes 23/10/2009 19:56:01 Version du moteur : 8.2.1.44 AEVDF.DLL : 8.1.1.2 106867 Bytes 23/10/2009 19:56:05 AESCRIPT.DLL : 8.1.2.40 487804 Bytes 23/10/2009 19:56:05 AESCN.DLL : 8.1.2.5 127346 Bytes 23/10/2009 19:56:05 AERDL.DLL : 8.1.3.2 479604 Bytes 23/10/2009 19:56:04 AEPACK.DLL : 8.2.0.2 422263 Bytes 23/10/2009 19:56:04 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 23/10/2009 19:56:04 AEHELP.DLL : 8.1.7.0 237940 Bytes 23/10/2009 19:56:02 AEGEN.DLL : 8.1.1.68 364918 Bytes 23/10/2009 19:56:02 AEEMU.DLL : 8.1.1.0 393587 Bytes 23/10/2009 19:56:02 AECORE.DLL : 8.1.8.1 184693 Bytes 23/10/2009 19:56:01 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 24 octobre 2009 00:30 La recherche d'objets cachés commence. '148346' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Browser.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdater.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'OneTouch.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '85' processus ont été contrôlés avec '85' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <DATA> Fin de la recherche : samedi 24 octobre 2009 02:20 Temps nécessaire: 1:49:41 Heure(s) La recherche a été effectuée intégralement 34178 Les répertoires ont été contrôlés 963915 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 963912 Fichiers non infectés 9565 Les archives ont été contrôlées 3 Avertissements 2 Consignes 148346 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Ah pardon, il a finalement fait un rapport: Avira AntiVir Personal Date de création du fichier de rapport : vendredi 23 octobre 2009 21:59 La recherche porte sur 1817547 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.0.6000] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PAJE Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 19:56:01 ANTIVIR3.VDF : 7.1.6.145 272896 Bytes 23/10/2009 19:56:01 Version du moteur : 8.2.1.44 AEVDF.DLL : 8.1.1.2 106867 Bytes 23/10/2009 19:56:05 AESCRIPT.DLL : 8.1.2.40 487804 Bytes 23/10/2009 19:56:05 AESCN.DLL : 8.1.2.5 127346 Bytes 23/10/2009 19:56:05 AERDL.DLL : 8.1.3.2 479604 Bytes 23/10/2009 19:56:04 AEPACK.DLL : 8.2.0.2 422263 Bytes 23/10/2009 19:56:04 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 23/10/2009 19:56:04 AEHELP.DLL : 8.1.7.0 237940 Bytes 23/10/2009 19:56:02 AEGEN.DLL : 8.1.1.68 364918 Bytes 23/10/2009 19:56:02 AEEMU.DLL : 8.1.1.0 393587 Bytes 23/10/2009 19:56:02 AECORE.DLL : 8.1.8.1 184693 Bytes 23/10/2009 19:56:01 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : vendredi 23 octobre 2009 21:59 La recherche d'objets cachés commence. '147204' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'Browser.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdater.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'OneTouch.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '88' processus ont été contrôlés avec '88' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\194C0522-00002440.eml [0] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\336B262F-00002436.eml [0] Type d'archive: MIME --> Mb48f8cf3.zip [1] Type d'archive: ZIP --> Mb48f8cf3.exe [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.xfg C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\389E7D92-00002354.eml [0] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\3AB91085-00002446.eml [0] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\41ED485E-000024BE.eml [0] Type d'archive: MIME --> D039fc81e.zip [1] Type d'archive: ZIP --> D039fc81e.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.GV C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\4DC36FF1-00002438.eml [0] Type d'archive: MIME --> Mb48f8cf3.zip [1] Type d'archive: ZIP --> Mb48f8cf3.exe [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.xfg C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\523249AD-00002314.eml [0] Type d'archive: MIME --> UPSNR_be70ee1d.zip [1] Type d'archive: ZIP --> UPSNR_be70ee1d.exe [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.BO C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\52B62FC7-00002334.eml [0] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5341717C-000024F4.eml [0] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\578B11B5-00002460.eml [0] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5A2712A3-00002398.eml [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/EbayFraud --> file1.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/EbayFraud C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\62596E41-00002458.eml [0] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6BAC7A88-000024A7.eml [0] Type d'archive: MIME --> Db027715e.zip [1] Type d'archive: ZIP --> Db027715e.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.IO C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\79ED516E-000023D6.eml [0] Type d'archive: MIME --> D1f0d86bf.zip [1] Type d'archive: ZIP --> D1f0d86bf.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.TG C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7AC51534-00002459.eml [0] Type d'archive: MIME --> D088d800f.zip [1] Type d'archive: ZIP --> D088d800f.exe [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.rba C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7BB91D99-000023C9.eml [0] Type d'archive: MIME --> Db2471684.zip [1] Type d'archive: ZIP --> Db2471684.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.UF C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\30700684-0000293F.eml [0] Type d'archive: MIME --> DHL_INVOICE_e8e2d1.zip [1] Type d'archive: ZIP --> DHL_INVOICE_e8e2d1.exe [RESULTAT] Contient le cheval de Troie TR/PCK.Krap.W.1438 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\378656EE-00001CEB.eml [0] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\43886A42-000028E0.eml [0] Type d'archive: MIME --> D834555ce.zip [1] Type d'archive: ZIP --> D834555ce.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.XD C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\4C00144E-00002930.eml [0] Type d'archive: MIME --> DHL_INVOICE_573b45.zip [1] Type d'archive: ZIP --> DHL_INVOICE_573b45.exe [RESULTAT] Contient le cheval de Troie TR/PCK.Krap.W.1348 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\00294823-00002133.eml [0] Type d'archive: MIME --> Ddbf7daf0.zip [1] Type d'archive: ZIP --> Ddbf7daf0.exe [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.ADB C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\0E903A2D-00002131.eml [0] Type d'archive: MIME --> Dc6dd60a0.zip [1] Type d'archive: ZIP --> Dc6dd60a0.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.WE C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Crack\Keygen.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581 C:\Users\jepa\Downloads\eMule\Incoming\My Buy\MyBuy\crack.exe [RESULTAT] Contient le cheval de Troie TR/Buzus.beeo C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <DATA> D:\Fichiers d'installation\Nouveau dossier\Crack1\Keygen.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581 D:\TELECHARGEMENTS\Charme\Rugby calendriers\Calendriers Rugby\Calendrier Les Dieux Du Stade (2007).zip [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen D:\TELECHARGEMENTS\Charme\Stars\Celebs Stars Nude Naked Nackt Nuda 10000 Pics Bilder Oops Upskirt Britney Paris Anna Fergie Pink Here Are Them All!!!\Fergie (Black Eyed Peas)\Fergie Maxim October 07.jpg [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.vk.1 D:\TELECHARGEMENTS\Charme\Stars\Celebs Stars Nude Naked Nackt Nuda 10000 Pics Bilder Oops Upskirt Britney Paris Anna Fergie Pink Here Are Them All!!!\Fergie (Black Eyed Peas)\Fergie_Maxim_October_06.jpg [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.vk.1 Début de la désinfection : C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\194C0522-00002440.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b162702.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\336B262F-00002436.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1826fc.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\389E7D92-00002354.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1b2701.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\3AB91085-00002446.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b24270a.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\41ED485E-000024BE.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2726fa.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\4DC36FF1-00002438.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b25270d.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\523249AD-00002314.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1526fb.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\52B62FC7-00002334.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2426fb.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5341717C-000024F4.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1626fc.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\578B11B5-00002460.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1a2700.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5A2712A3-00002398.eml [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/EbayFraud [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\62596E41-00002458.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b172794.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6BAC7A88-000024A7.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2327a4.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\79ED516E-000023D6.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b27279b.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7AC51534-00002459.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2527a3.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7BB91D99-000023C9.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2427a4.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\30700684-0000293F.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b192792.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\378656EE-00001CEB.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1a2799.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\43886A42-000028E0.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1a2795.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\4C00144E-00002930.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1227a5.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\00294823-00002133.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b142792.qua' ! C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\0E903A2D-00002131.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1b27a7.qua' ! C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Crack\Keygen.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5b27c7.qua' ! C:\Users\jepa\Downloads\eMule\Incoming\My Buy\MyBuy\crack.exe [RESULTAT] Contient le cheval de Troie TR/Buzus.beeo [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4327d4.qua' ! D:\Fichiers d'installation\Nouveau dossier\Crack1\Keygen.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcc72a8.qua' ! D:\TELECHARGEMENTS\Charme\Rugby calendriers\Calendriers Rugby\Calendrier Les Dieux Du Stade (2007).zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4e27c3.qua' ! D:\TELECHARGEMENTS\Charme\Stars\Celebs Stars Nude Naked Nackt Nuda 10000 Pics Bilder Oops Upskirt Britney Paris Anna Fergie Pink Here Are Them All!!!\Fergie (Black Eyed Peas)\Fergie Maxim October 07.jpg [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.vk.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5427c8.qua' ! D:\TELECHARGEMENTS\Charme\Stars\Celebs Stars Nude Naked Nackt Nuda 10000 Pics Bilder Oops Upskirt Britney Paris Anna Fergie Pink Here Are Them All!!!\Fergie (Black Eyed Peas)\Fergie_Maxim_October_06.jpg [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.vk.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc019c1.qua' ! Fin de la recherche : samedi 24 octobre 2009 00:00 Temps nécessaire: 1:58:04 Heure(s) La recherche a été effectuée intégralement 34177 Les répertoires ont été contrôlés 964037 Des fichiers ont été contrôlés 29 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 27 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 964005 Fichiers non infectés 9599 Les archives ont été contrôlées 4 Avertissements 30 Consignes 147204 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés -
Infection par Security Tool (et Windows Defender)
dan.lecomte22 a répondu à un(e) sujet de dan.lecomte22 dans Analyses et éradication malwares
Grrrr...à la fin de l'analyse, Antivir a refusé de mettre en quarantaine un fichier et m'a demandé de le supprimer et de redémarrer (seule issue possible), puis de refaire une analyse. Du coup, pas de rapport.... Je vais refaire une analyse....