cheval de troie

Apollo · le 8 janvier 2010

De rien

On va voir, si troyen il y a, il sera sûrement vu par Antivir (et liquidé).

Pour les cracks, je te les ferai virer avec un outil, qui nettoiera également pas mal de fichiers inutiles sur la machine.

@+tard.

EDIT: Il faudra désinstaller Ask Toolbar par ajouter/supprimer des programmes; ça ne vaut rien.

++

Modifié le 8 janvier 2010 par Apollo

lorien3341 · le 8 janvier 2010

je fait pareil sur le portable seven et la tour de ma fille antivir !!

sans exception je vire avast partout

Apollo · le 8 janvier 2010

Cela vaut mieux, Avast n'est plus du tout un bon antivirus.

Ca fait déjà un bout de temps que c'est épinglé au-dessus de ces forums.

On constate tous les jours les lacunes de ce programme.

J'ose même dire qu'Antivir (bien que je ne l'utilise pas personnellement) est meilleur que Norton et Mc Afee, qui sont payants...

@++

Apollo · le 8 janvier 2010

Je n'ai pas répondu à ta question mais c'est indiqué dans les explications d'installation d'Antivir.

Tu désinstalles Avast par ajout/supression de programmes.

Il y a un utilitaire spécial mais tu ne devrais pas en avoir besoin: http://www.avast.com/fre/avast-uninstall-utility.html

@++

lorien3341 · le 9 janvier 2010

merci pour les infos je suis en train installer antivir et je fait un scan et t'envoie le rapport vue l 'heure surement demain merci bonne nuit

lorien3341 · le 9 janvier 2010

donc voici le rapport d'antivir :

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 9 janvier 2010 01:40

La recherche porte sur 1512108 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PCBUREAU

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:19:00

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 00:19:02

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 00:19:03

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 00:19:04

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 00:19:05

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 00:19:06

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 00:19:07

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 00:19:08

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 00:19:09

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 00:19:10

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 00:19:11

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 00:19:12

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 00:19:59

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 00:20:43

VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 00:21:27

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 00:22:08

VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 00:22:49

VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 00:23:33

VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 00:24:15

VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 00:24:59

VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 00:25:44

VBASE022.VDF : 7.10.2.132 2048 Bytes 07/01/2010 00:25:45

VBASE023.VDF : 7.10.2.133 2048 Bytes 07/01/2010 00:25:46

VBASE024.VDF : 7.10.2.134 2048 Bytes 07/01/2010 00:25:48

VBASE025.VDF : 7.10.2.135 2048 Bytes 07/01/2010 00:25:49

VBASE026.VDF : 7.10.2.136 2048 Bytes 07/01/2010 00:25:50

VBASE027.VDF : 7.10.2.137 2048 Bytes 07/01/2010 00:25:51

VBASE028.VDF : 7.10.2.138 2048 Bytes 07/01/2010 00:25:52

VBASE029.VDF : 7.10.2.139 2048 Bytes 07/01/2010 00:25:54

VBASE030.VDF : 7.10.2.140 2048 Bytes 07/01/2010 00:25:55

VBASE031.VDF : 7.10.2.151 146944 Bytes 08/01/2010 00:26:28

Version du moteur : 8.2.1.134

AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52

AESCRIPT.DLL : 8.1.3.7 594296 Bytes 09/01/2010 00:36:36

AESCN.DLL : 8.1.3.0 127348 Bytes 09/01/2010 00:35:47

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.3.4 479605 Bytes 09/01/2010 00:35:33

AEPACK.DLL : 8.2.0.4 422263 Bytes 09/01/2010 00:33:41

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.0.194 2228599 Bytes 09/01/2010 00:32:31

AEHELP.DLL : 8.1.9.0 237943 Bytes 09/01/2010 00:27:55

AEGEN.DLL : 8.1.1.83 369014 Bytes 09/01/2010 00:27:31

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.9.1 180598 Bytes 09/01/2010 00:26:50

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, G:, H:, J:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +PFS,

Début de la recherche : samedi 9 janvier 2010 01:40

La recherche d'objets cachés commence.

'46186' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wanadoo_booster.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'E_FATIACE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'H:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'J:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '53' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <systeme>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Rony\Mes documents\logiciel\DivXPlay.exe

[0] Type d'archive: NSIS

--> [unknownDir]/[PluginsDir]/nsisdl.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Recherche débutant dans 'D:\' <Sauvegarde ok>

Recherche débutant dans 'G:\' <Sauvegarde2>

Recherche débutant dans 'H:\' <Sauvegarde>

Recherche débutant dans 'J:\'

J:\documents de rony\logiciel\DivXPlay.exe

[0] Type d'archive: NSIS

--> [unknownDir]/[PluginsDir]/nsisdl.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Fin de la recherche : samedi 9 janvier 2010 02:37

Temps nécessaire: 57:13 Minute(s)

La recherche a été effectuée intégralement

5283 Les répertoires ont été contrôlés

258947 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

258946 Fichiers non infectés

1791 Les archives ont été contrôlées

5 Avertissements

1 Consignes

46186 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

donc a demain!!

Apollo · le 9 janvier 2010

Bonjour,

Il est ok ce rapport, il n'y a plus d'alertes?

On va virer les cracks, source d'ennuis.

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

OTM

Ou ici: http://ottools.noahdfear.net/OTM.exe

Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)

---> sous VISTA: clic droit: exécuter en temps qu'administrateur.

Copie l'entièreté du code ci-dessous (depuis :Processes)

:Processes

explorer.exe

:Files
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack.rar
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Ad-Aware2007.exe
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Ad-Watch2007.exe
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Help
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\HostFileEditor.exe
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\LSUpdateManager.exe
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\ProcessWatch.exe
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Help\Ad-Aware2007manual.chm
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin\Ad-Aware 2007 Pro Default.LGFF
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin\Sedona.LGFF
C:\DOCUME~1\Rony\Mes documents\logiciel\adaware6.0\keygen.exe
C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule

:Reg

:Commands
[purity]
[emptytemp]
[start explorer]

Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
"Paste Instructions for Items to be Moved"
Clique sur le bouton Moveit! pour lancer le nettoyage:
Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
Ferme OTM en cliquant sur Exit:

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

@++

lorien3341 · le 9 janvier 2010

bonjour voila je joint le rapport de antivir: