Virus (ou malware) A360

[youyous]

Bonjour,

 

En fait, je n'avais pas dis hier qu'après un redémarrage tout était redevenu normal. J'ai récupéré mon bureau avec mes icones.

 

Par contre au niveau de la recherche de virus y a t'il encore des choses à faire ?

 

En tout cas merci encore pour l'aide car je n'ai plus les problèmes du départ.

 

Super site et intervenants très réactifs et sérieux, bravo !

[pear]

je n'avais pas dis hier qu'après un redémarrage tout était redevenu normal. J'ai récupéré mon bureau avec mes icones.

 

Cela m'ôte un poids !

 

 

Par contre au niveau de la recherche de virus y a t'il encore des choses à faire ?

 

Oui, ce qu'Otmoveit n'a pas fait.

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

Folder::

c:\program files\Bonjour

File::

c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe

C:\Windows\System32\winconfig.dll

c:\program files\Bonjour

E:\Install.Exe /autorun

F:\Toy.exe

c:\program files\Bonjour\mDNSResponder.exe:Bonjour

 

Driver::

mDNSResponder

 

Registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{480548b1-a2c0-11dd-ab25-806e6f6e6963}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87d0bbf4-a37f-11dd-8a34-00221552e0c7}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0804678-a36a-11dd-bef4-00221552e0c7}]

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

je n'avais pas dis hier qu'après un redémarrage tout était redevenu normal. J'ai récupéré mon bureau avec mes icones.

 

Cela m'ôte un poids !

 

 

Par contre au niveau de la recherche de virus y a t'il encore des choses à faire ?

 

Oui, ce qu'Otmoveit n'a pas fait.

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

Folder::

c:\program files\Bonjour

File::

c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe

C:\Windows\System32\winconfig.dll

c:\program files\Bonjour

E:\Install.Exe /autorun

F:\Toy.exe

c:\program files\Bonjour\mDNSResponder.exe:Bonjour

 

Driver::

mDNSResponder

 

Registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{480548b1-a2c0-11dd-ab25-806e6f6e6963}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87d0bbf4-a37f-11dd-8a34-00221552e0c7}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0804678-a36a-11dd-bef4-00221552e0c7}]

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[youyous]

Bonsoir,

 

Voici le rapport :

 

 

ComboFix 09-02-18.01 - papa poule 2009-02-21 19:29:27.4 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.1183 [GMT 1:00]

Lancé depuis: c:\users\papa poule\Desktop\ComboFix.exe

Commutateurs utilisés :: c:\users\papa poule\Desktop\CFScript.txt

* Un nouveau point de restauration a été créé

 

FILE ::

c:\program files\Bonjour

c:\program files\Bonjour\mDNSResponder.exe:Bonjour

c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe

c:\windows\System32\winconfig.dll

E:\Install.Exe /autorun

F:\Toy.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-21 au 2009-02-21 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-21 19:08 . 2009-02-21 19:08 410,984 --a------ c:\windows\System32\deploytk.dll

2009-02-20 20:39 . 2009-02-20 20:39 <REP> d-------- c:\program files\OpenOffice.org 3

2009-02-20 20:39 . 2009-02-20 20:39 <REP> d-------- c:\program files\JRE

2009-02-20 20:37 . 2009-02-21 19:07 <REP> d-------- c:\program files\Java

2009-02-20 20:37 . 2009-02-20 20:37 <REP> d-------- c:\program files\Common Files\Java

2009-02-20 19:38 . 2009-02-20 19:38 <REP> d-------- C:\_OTMoveIt

2009-02-20 14:06 . 2009-02-20 14:06 126,976 --a------ c:\windows\War3Unin.exe

2009-02-20 14:06 . 2009-02-20 14:08 14,861 --a------ c:\windows\War3Unin.dat

2009-02-20 14:06 . 2009-02-20 14:06 2,829 --a------ c:\windows\War3Unin.pif

2009-02-18 20:51 . 2009-02-18 20:51 <REP> d-------- C:\rsit

2009-02-18 20:46 . 2009-02-18 20:47 <REP> d-------- c:\users\papa poule\SmitfraudFix

2009-02-18 20:17 . 2009-02-18 20:17 <REP> d-------- c:\program files\Panda Security

2009-02-18 20:17 . 2008-06-19 16:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys

2009-02-18 20:15 . 2009-02-18 20:15 <REP> d-------- c:\windows\BDOSCAN8

2009-02-18 19:54 . 2009-02-18 19:54 <REP> d-------- c:\program files\Trend Micro

2009-02-17 14:11 . 2009-02-17 14:11 <REP> d-------- c:\program files\Enigma Software Group

2009-02-15 23:23 . 2009-02-21 00:56 <REP> d--h----- C:\$AVG8.VAULT$

2009-02-15 23:16 . 2009-02-21 12:23 <REP> d-------- c:\windows\System32\drivers\Avg

2009-02-15 23:16 . 2009-02-15 23:16 325,128 --a------ c:\windows\System32\drivers\avgldx86.sys

2009-02-15 23:16 . 2009-02-15 23:16 107,272 --a------ c:\windows\System32\drivers\avgtdix.sys

2009-02-15 23:16 . 2009-02-15 23:16 10,520 --a------ c:\windows\System32\avgrsstx.dll

2009-02-15 23:15 . 2009-02-16 00:09 <REP> d-------- c:\users\All Users\avg8

2009-02-15 23:15 . 2009-02-16 00:09 <REP> d-------- c:\programdata\avg8

2009-02-15 23:15 . 2009-02-15 23:15 <REP> d-------- c:\program files\AVG

2009-02-15 22:44 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll

2009-02-15 22:44 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll

2009-02-15 22:44 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax

2009-02-15 22:44 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax

2009-02-15 22:44 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax

2009-02-13 20:46 . 2008-03-05 16:03 479,752 --a------ c:\windows\System32\XAudio2_0.dll

2009-02-13 20:04 . 2009-02-13 20:04 4,096 --a------ c:\windows\d3dx.dat

2009-02-11 00:58 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb

2009-02-11 00:58 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll

2009-02-08 12:20 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll

2009-02-08 12:20 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe

2009-02-08 12:20 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe

2009-02-08 12:20 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll

2009-02-08 12:20 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll

2009-02-08 12:20 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll

2009-02-08 12:20 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl

2009-02-08 12:20 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll

2009-02-08 12:16 . 2009-02-08 12:16 <REP> d-------- c:\program files\Microsoft Silverlight

2009-02-08 12:16 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll

2009-02-08 12:16 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll

2009-02-08 12:16 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll

2009-02-08 12:16 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll

2009-02-08 12:16 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll

2009-02-07 02:47 . 2009-02-07 02:47 <REP> d-------- c:\windows\System32\Adobe

2009-01-29 23:17 . 2009-01-29 23:17 <REP> d-------- c:\program files\Common Files\INCA Shared

2009-01-29 23:17 . 2003-07-16 07:17 5,174 --a------ c:\windows\System32\nppt9x.vxd

2009-01-29 23:17 . 2004-12-30 22:43 4,682 --a------ c:\windows\System32\npptNT2.sys

2009-01-29 22:37 . 2009-01-29 22:37 <REP> d-------- c:\users\All Users\InstallShield

2009-01-29 22:37 . 2009-01-29 22:37 <REP> d-------- c:\programdata\InstallShield

2009-01-29 22:34 . 2005-08-11 15:29 73,728 --a------ c:\windows\System32\ISUSPM.cpl

2009-01-24 13:48 . 2009-01-24 13:48 <REP> d-------- c:\users\papa poule\AppData\Roaming\Apple Computer

2009-01-24 13:47 . 2009-01-24 13:47 <REP> d----c--- c:\windows\System32\DRVSTORE

2009-01-24 13:47 . 2009-01-24 13:47 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2009-01-24 13:47 . 2009-01-24 13:47 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2009-01-24 13:47 . 2009-01-24 13:47 <REP> d-------- c:\program files\iTunes

2009-01-24 13:47 . 2009-01-24 13:47 <REP> d-------- c:\program files\iPod

2009-01-24 13:47 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll

2009-01-24 13:47 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys

2009-01-24 13:46 . 2009-01-24 13:47 <REP> d-------- c:\program files\Common Files\Apple

2009-01-24 13:43 . 2009-01-24 13:47 <REP> d-------- c:\users\All Users\Apple Computer

2009-01-24 13:43 . 2009-01-24 13:47 <REP> d-------- c:\programdata\Apple Computer

2009-01-24 13:43 . 2009-01-24 13:43 <REP> d-------- c:\program files\QuickTime

2009-01-23 15:33 . 2009-01-23 15:35 <REP> d-------- c:\users\Maman\AppData\Roaming\Skype

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-19 23:27 --------- d-----w c:\users\papa poule\AppData\Roaming\Skype

2009-02-19 23:08 --------- d-----w c:\users\papa poule\AppData\Roaming\skypePM

2009-02-13 19:29 --------- d--h--w c:\program files\InstallShield Installation Information

2009-02-11 00:14 --------- d-----w c:\program files\Windows Mail

2009-01-29 21:34 --------- d-----w c:\program files\Common Files\InstallShield

2009-01-11 21:06 --------- d-----w c:\program files\ASUS

2009-01-08 19:15 --------- d-----w c:\program files\7-Zip

2008-12-21 17:43 --------- d-----w c:\users\papa poule\AppData\Roaming\Bioshock

2008-08-28 20:50 22,328 ----a-w c:\users\papa poule\AppData\Roaming\PnkBstrK.sys

2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini

.

 

((((((((((((((((((((((((((((( SnapShot_2009-02-21_19.20.14.91 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-02-21 18:17:59 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT

+ 2009-02-21 18:31:54 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT

+ 2009-02-21 18:31:54 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1

- 2009-02-21 18:17:58 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT

+ 2009-02-21 18:31:54 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT

+ 2009-02-21 18:31:54 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1

- 2009-02-21 18:03:06 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-02-21 18:23:11 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-02-21 18:03:06 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-02-21 18:23:11 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-02-21 18:03:06 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-02-21 18:23:11 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-02-21 18:06:05 116,946 ----a-w c:\windows\System32\perfc009.dat

+ 2009-02-21 18:22:38 116,946 ----a-w c:\windows\System32\perfc009.dat

- 2009-02-21 18:06:05 143,336 ----a-w c:\windows\System32\perfc00C.dat

+ 2009-02-21 18:22:38 143,336 ----a-w c:\windows\System32\perfc00C.dat

- 2009-02-21 18:06:05 625,384 ----a-w c:\windows\System32\perfh009.dat

+ 2009-02-21 18:22:38 625,384 ----a-w c:\windows\System32\perfh009.dat

- 2009-02-21 18:06:05 713,304 ----a-w c:\windows\System32\perfh00C.dat

+ 2009-02-21 18:22:38 713,304 ----a-w c:\windows\System32\perfh00C.dat

- 2009-02-21 18:03:25 7,104 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3219763053-2847223626-4039681186-1000_UserData.bin

+ 2009-02-21 18:19:29 7,494 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3219763053-2847223626-4039681186-1000_UserData.bin

- 2009-02-21 18:03:24 79,744 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

+ 2009-02-21 18:19:29 79,760 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

- 2009-01-26 23:53:51 3,452 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat

+ 2009-02-21 18:30:33 4,774 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat

- 2009-02-21 18:03:23 49,902 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2009-02-21 18:19:26 50,326 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360]

"QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]

"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]

"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2008-05-28 380928]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13535776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 92704]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"Zboard"="c:\program files\Ideazon\ZEngine\Zboard.exe" [2008-06-27 53248]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]

"LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2008-04-30 498176]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]

"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-15 1601304]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-21 136600]

"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 c:\windows\RtHDVCpl.exe]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3219763053-2847223626-4039681186-1000]

"EnableNotificationsRef"=dword:00000002

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{B2F531F9-A32E-4E76-8E85-DC870CF4BFCC}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"{C8E3F6A0-1824-4C81-98CA-82CC3B3C62F4}"= UDP:d:\assassin's creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9

"{D2BF0848-C42B-4266-AA9B-3139E2EFF800}"= TCP:d:\assassin's creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9

"{B20D0AAF-3DFC-455E-9879-2FF8B3CEFAA3}"= UDP:d:\assassin's creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10

"{8D21B228-DA61-4468-AFF4-63FF74F663C7}"= TCP:d:\assassin's creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10

"{CB59A4E3-C3B0-4061-87AF-304A794D1DAB}"= UDP:d:\assassin's creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update

"{C7714797-C912-4F86-8181-DC1C5D9FE42A}"= TCP:d:\assassin's creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update

"{3B75BCF8-7D17-4F7B-B1B6-61B2E251B2CF}"= UDP:D:\RelicCOH.exe:Company of Heroes - Opposing Fronts

"{162BD4BA-AEB6-4A6D-95D1-D9D1535F10C2}"= TCP:D:\RelicCOH.exe:Company of Heroes - Opposing Fronts

"{45379007-D534-430E-A517-CDEC85CE46AE}"= UDP:3724:wow installer TCP

"{FE44AFB0-5B39-4C60-B43A-B045BB018494}"= TCP:3724:wow installer UDP

"{97A2FB49-EC23-4AAA-B7A8-C405810347FA}"= UDP:6112:wow tco

"{80CA07E3-3478-4592-95B0-BF81455F556B}"= UDP:6881:wow tcp3

"{0190CE25-2D15-4955-8FDA-B208A40683CD}"= UDP:6999:wow tcp4

"TCP Query User{C04C3B25-6B32-4BAE-AAD9-EF339DE899D9}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{60836482-8192-45AD-B09B-D12744C31D3B}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"{0A7C29D9-76AC-4231-9449-9112DBBD44E4}"= UDP:d:\crysis\Bin32\Crysis.exe:Crysis_32

"{52656C5D-5971-40B5-B872-5D0A2E8F3D44}"= TCP:d:\crysis\Bin32\Crysis.exe:Crysis_32

"{113330C7-37DE-484F-94FB-54C4897BC886}"= UDP:d:\crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32

"{63A14B7C-7291-451E-A677-10FEB63226A6}"= TCP:d:\crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32

"{EE8C3435-B856-4384-A4C3-AC8C9B83C7D2}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA

"{13C97DC0-970E-4C96-A61A-BB4C3DFF6324}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA

"{60C71B8C-48F4-411D-8489-986CB284F518}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB

"{8FA64411-5EC9-4B63-BB38-9D5EDC9CA460}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB

"TCP Query User{7C9058F1-EC2D-4900-BDE0-1A4DBA88C91E}c:\\program files\\gamespy\\comrade\\comrade.exe"= UDP:c:\program files\gamespy\comrade\comrade.exe:Comrade

"UDP Query User{953D3B01-5019-424A-9A2E-25B6783012B3}c:\\program files\\gamespy\\comrade\\comrade.exe"= TCP:c:\program files\gamespy\comrade\comrade.exe:Comrade

"{36454313-3C29-4A7A-AFD9-828DA8439175}"= c:\program files\Skype\Phone\Skype.exe:Skype

"{71B2302B-90AB-455A-AEE8-92414FF6007D}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe:Blizzard Downloader

"{660A82A1-1385-4FF3-82DD-C0FBBAE56071}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe:Blizzard Downloader

"TCP Query User{FD21DDAB-B14D-4332-82B4-98D8FEB0F849}d:\\program files\\emule\\emule.exe"= UDP:d:\program files\emule\emule.exe:eMule

"UDP Query User{86303930-7497-4B6D-9761-9C46EC2B8F7C}d:\\program files\\emule\\emule.exe"= TCP:d:\program files\emule\emule.exe:eMule

"{639AACEC-D2FC-440C-9CF7-55D330AC68C0}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.2

"{F0C0E6BC-4611-47F7-9486-99F466D6FBE0}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.2

"{0C400151-F2CA-439E-8D9A-F0D94C828CB4}"= c:\program files\Skype\Phone\Skype.exe:Skype

"{725EE76D-E5CC-4067-989E-5FA76C146036}"= UDP:d:\wowcartographe\WowCartographe.exe:Wow Cartographe

"{0CF3E41C-9F8D-4A3A-BF14-4C07F0342673}"= TCP:d:\wowcartographe\WowCartographe.exe:Wow Cartographe

"TCP Query User{771987A3-520C-41F9-809E-C53A2B5086CF}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{844A7B8F-0B93-4E90-98A2-5994C9E661BC}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"{CD8E6772-95FB-4A8C-B8F7-6ADECF3E5158}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes

"{A0C630FF-3047-4278-ADC1-FF96C66160CE}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

"{4B7AF2FF-7DA8-47AD-9FFA-59EDC5B395BC}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

"{67478F02-D1A8-42E3-9CCE-C3564D0FA162}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

"{F8CF8FE0-518E-4D8F-ABA0-48002C134E8D}"= UDP:d:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)

"{12EBE0A2-5088-424B-BEDF-A25BB257D097}"= TCP:d:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)

"{7E69261C-577A-4947-9004-E57E22DA3444}"= UDP:d:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)

"{E0C881C1-7550-4C95-8F8C-1425EA892767}"= TCP:d:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)

"{A51C90FC-5561-4787-A9F4-649DDDC54B5D}"= UDP:7571:mule

"{0283F259-D643-48B2-8848-EAEB9517A7A7}"= TCP:7561:muleudp

"{05834D56-B2DF-4090-821A-C3C0C9669CAA}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe

"{38001CC3-1643-43BC-8224-6DB0A9379AD1}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe

"{806EA517-EA78-430A-8169-3A79BAE99F01}"= c:\program files\AVG\AVG8\avgnsx.exe:avgnsx.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

 

R0 mv61xx;mv61xx;c:\windows\System32\drivers\mv61xx.sys [2008-06-10 150568]

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [2009-02-18 28544]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [2009-02-15 325128]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [2009-02-15 107272]

R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-15 903960]

R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-15 298264]

R2 WoB Beta Testing Monitor v.0.8.10.1;WoB Beta Testing Monitor v.0.8.10.1;d:\program files\Frogwares\World of Battles\release\btmonitor_0.8.10.1.exe [2009-02-13 208896]

R3 Alpham1;Ideazon Merc USB Human Interface Device;c:\windows\System32\drivers\Alpham1.sys [2007-07-23 42624]

R3 Alpham2;Ideazon Merc MM USB Human Interface Device;c:\windows\System32\drivers\Alpham2.sys [2007-03-20 18432]

R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\System32\drivers\L1E60x86.sys [2008-07-26 47616]

S3 Alpham;Ideazon Merc Composite Keyboard Driver;c:\windows\System32\drivers\Alpham.sys [2006-03-12 37248]

S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\System32\drivers\s125bus.sys [2008-10-26 83336]

S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\System32\drivers\s125mdfl.sys [2008-10-26 15112]

S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\System32\drivers\s125mdm.sys [2008-10-26 108680]

S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s125mgmt.sys [2008-10-26 100488]

S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\System32\drivers\s125obex.sys [2008-10-26 98696]

S3 XE104Sp50;XE104Sp50 NDIS Protocol Driver;c:\windows\System32\drivers\XE104Sp50.sys [2006-11-28 27072]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{111dfaa5-5cfe-11dd-8b0f-806e6f6e6963}]

\shell\AutoRun\command - e:\.\Bin\ASSETUP.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0804672-a36a-11dd-bef4-00221552e0c7}]

\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe

.

Contenu du dossier 'Tâches planifiées'

 

2009-02-20 c:\windows\Tasks\User_Feed_Synchronization-{4A5E0E40-3F98-47FD-9C4A-8391ADB5128F}.job

- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]

 

2009-02-21 c:\windows\Tasks\User_Feed_Synchronization-{F4AD50DB-BB68-4525-A162-BE3F31DB7C78}.job

- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]

.

.

------- Examen supplémentaire -------

.

uStart Page = www.google.fr/

uInternet Settings,ProxyOverride = *.local

Trusted Zone: com.tw\asia.msi

Trusted Zone: com.tw\global.msi

Trusted Zone: com.tw\www.msi

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-21 19:31:58

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

c:\users\PAPAPO~1\AppData\Local\Temp\catchme.dll 53248 bytes executable

 

Scan terminé avec succès

Fichiers cachés: 1

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\windows\System32\audiodg.exe

c:\windows\System32\Ati2evxx.exe

c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\progra~1\AVG\AVG8\avgrsx.exe

c:\progra~1\AVG\AVG8\avgnsx.exe

c:\program files\AVG\AVG8\avgcsrvx.exe

c:\program files\ASUS\AASP\1.00.64\aaCenter.exe

c:\windows\System32\conime.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\program files\AVG\AVG8\avgtray.exe

c:\windows\ehome\ehmsas.exe

c:\windows\System32\wbem\unsecapp.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

c:\windows\System32\dllhost.exe

.

**************************************************************************

.

Heure de fin: 2009-02-21 19:35:13 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-02-21 18:35:10

ComboFix2.txt 2009-02-21 18:28:13

ComboFix3.txt 2009-02-19 21:17:03

 

Avant-CF: 58 901 704 704 octets libres

Après-CF: 58,628,268,032 octets libres

 

299 --- E O F --- 2009-02-20 12:34:34

[pear]

Télécharger Avira AntiVir Personal Edition en Anglais

Télécharger Avira AntiVir Personal Edition en Français

 

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack

 

Paramètres conseillés

Clic droit sur le parapluie---------------------->Configure-Configurer

Cliquer Expert mode----------------------------->Scan-Recherche:

Cocher: ----------------------------------------------->All files -Tous les Fichiers

Additionnal Settings-Autres réglages:--->tout cocher

Clic sur Scan+ -Recherche+

Action for concerning files -Action en cas de résultat positif:

Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action:

Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu)

Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

 

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

[youyous]

Bonjour,

 

Voilà le rapport d'Avira :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 22 février 2009 14:21

 

La recherche porte sur 1258799 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows Vista

Version de Windows :(Service Pack 1) [6.0.6001]

Mode Boot : Mode sans échec

Identifiant : papa poule

Nom de l'ordinateur :PC-DE-PAPAPOULE

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:00:19

ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 13:00:20

ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 21/02/2009 13:00:21

Version du moteur: 8.2.0.87

AEVDF.DLL : 8.1.1.0 106868 Bytes 22/02/2009 13:00:34

AESCRIPT.DLL : 8.1.1.47 348539 Bytes 22/02/2009 13:00:32

AESCN.DLL : 8.1.1.7 127347 Bytes 22/02/2009 13:00:31

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.8 397684 Bytes 22/02/2009 13:00:30

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 22/02/2009 13:00:28

AEHEUR.DLL : 8.1.0.97 1610103 Bytes 22/02/2009 13:00:27

AEHELP.DLL : 8.1.2.0 119159 Bytes 22/02/2009 13:00:23

AEGEN.DLL : 8.1.1.20 336245 Bytes 22/02/2009 13:00:23

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.6 176501 Bytes 22/02/2009 13:00:22

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp

Documentation....................: bas

Action principale................: réparer

Action secondaire................: supprimer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : dimanche 22 février 2009 14:21

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'20' processus ont été contrôlés avec '20' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '50' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Users\papa poule\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OBQY6ELH\GrandAgesRome_EU_Demo_JeuxVideo.com_14073[1].exe

[0] Type d'archive: NSIS

--> ProgramFilesDir/Haemimont.bik

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Recherche débutant dans 'D:\'

D:\mame\mamext\MameXT32_0.129_(all_in_one)\roms\neojuke27.zip

[0] Type d'archive: ZIP

--> Z80.DLL

[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen

--> AUDIOW32.DLL

[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1058a4.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

D:\NEOGEO\AUDIOW32.DLL

[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49e558ac.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

D:\NEOGEO\NeoRAGEx_Setup.exe

[0] Type d'archive: ZIP SFX (self extracting)

--> FILEDATA.DAT

[1] Type d'archive: ZIP

--> neorel~1/NeoRAGEx.exe

[RESULTAT] Contient le modèle de détection d'un sample CC/UKMalw.JV vraisemblablement endommagé

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1058bd.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

D:\NEOGEO\Z80.DLL

[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49d15891.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

D:\Program Files\Emulators\NeoRAGEx\NeoRAGEx.exe

[RESULTAT] Contient le modèle de détection d'un sample CC/UKMalw.JV vraisemblablement endommagé

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1058eb.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

 

 

Fin de la recherche : dimanche 22 février 2009 14:56

Temps nécessaire: 34:53 Minute(s)

 

La recherche a été effectuée intégralement

 

19863 Les répertoires ont été contrôlés

543416 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

5 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

5 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

543409 Fichiers non infectés

2733 Les archives ont été contrôlées

2 Avertissements

5 Consignes

[pear]

Antivir a fait son travail.

 

Encore un problème ?

[youyous]

Bonsoir,

 

Plus de problèmes de virus maintenant à priori. Par contre, j'ai l'impression que j'en avais attrapé plusieurs en plus du A360, n'est-ce pas ? Sinon, j'ai désinstaller mon ancien anti virus et laissé Avira.

 

En fait, y a un truc qui me dérange mais qui n'est pas un virus, c'est le temps que met Vista à fermer l'ordinateur. Il est asser rapide à l'ouverture, environ 30 seconde, par contre à la fermeture, il met au moins quatre minutes à se couper complètement, normal ou pas ?

 

C'est peut être l'objet d'un autre endroit du forum, mais bon si vous avez un tuyau la dessus.

 

Sinon, merci pour tout !

 

Bruno

[pear]

Bonjour,

Essayez ceci qui marche pour Xp.

 

Par précaution, faites un point de restauration avant.

Vérifiez que vous n'avez une procédure d'engagée en tâche de fond par exemple une défragmentation ou quelque chose sur le réseau

Probablement d'autres réponses dans le sous forum Vista

 

Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début,

enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier)

Acceptez la modification du régistre.

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]

"ClearPageFileAtShutdown"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon]

"PowerdownAfterShutdown"="1"

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control]

"WaitToKillServiceTimeout"="10000"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"MenuShowDelay"="0"

[HKEY_CURRENT_USER\Control Panel\Desktop]

""AutoEndTask""="1"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"WaitToKillAppTimeout"="1000"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"HungAppTimeout"="1000"

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]

"WaitToKillAppTimeout"="1000"

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]

"HungAppTimeout"="1000"

Un raccourci sur le bureau:

%windir%\system32\shutdown.exe -s -f -t 00

[youyous]

Bonjour,

 

J'ai fait ce que vous avez dit pour l'insertion des lignes dans le registre, par contre pour le raccourci, je n'est pas compris comment faire ?

 

merci.

[pear]

Ce n'est pas compliqué:

 

Sur un espace vide du bureau, faites Clic droit->Nouveau->Raccourci

 

Dans la fenêtre qui s'ouvre ,vous copiez collez %windir%\system32\shutdown.exe -s -f -t 00

Clic sur Suivant->Donner un nom-<Terminer