Votre question

Help : Cheval de Troie Gendal ! "réglé"

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Septembre 2011 13:06:20

Bonjour,

En essayant de télécharger un logiciel pour télécharger plus vites des liens megaupload, je suis tombé sur une cheval de Troie, bien sur fallait s'y attendre ..

C'est une cheval de Troie nommé Tr/Gendal.72704.G

Quelqu'un peut'il m'aider a le supprimé car il réapparaît toujours :$


Merci.

Autres pages sur : help cheval troie gendal ragla

a c 614 8 Sécurité
2 Septembre 2011 14:55:14

Bonjour,

Quand on vous dis de faire attention ...


Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    2 Septembre 2011 15:25:47

    Et pourquoi mes messages disparaisses et son remplacer par les tiens ?
    Contenus similaires
    2 Septembre 2011 18:57:05

    Oui je sais bien et c'est la première fois que je fait "confiance" a un site autre que 01.net ... Je le saurais pour la prochaine fois.

    Je te fait sa dans les 10min, et merci! :) 
    a c 614 8 Sécurité
    2 Septembre 2011 19:04:49

    Re,

    @ ridick91 : tes messages ne sont pas remplacer par les miens, ils sont supprimé par modération. Cette section a des règles qui demandent à être dans le groupe "Helper", "Affilié Helper" ou "Eleve en formation" pour pouvoir proposer des désinfections avec certains outils.


    @ Cream93 :

    C’est ton antivirus qui détecte la menace ? dans quel fichier ? (nom et chemin d'accès s'il te plait.)

    [:_tom_:7]
    2 Septembre 2011 19:20:24

    Merci du coup de main hyunkel30,

    Le lien du rapport OTL :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijDEyaD...


    Mon antivirus Avira Antivir a détecter plusieurs fichiers "Contient le cheval de Troie Tr/Gendal.72704.G dans les fichiers :
    - \AppData/Local/Google/Chrome/User data/default/Cache/f_00c05b
    - Downloads/UsDownloader.zip
    - Desktop/Universal Share Downloder.exe

    Bon après sa, y'a plusieurs autre endroits... si tu les veut vrément tous, redemande moi s'il te plait et après il a detecté un autre virus nommé : Tr/Refreso.cdmi dans un logiciel Archicad.. :fou: 

    Merci
    a c 614 8 Sécurité
    2 Septembre 2011 19:49:05

    Re,

    Oui il ma faut le rapport en entier si possible, pour antivir tu trouveras les rapports sous "Apercu" -> rapports

    Double clique pour sélectionner le rapport puis clique sur "rapport pour l'afficher en bloc-note, copie-moi le contenu dans ta réponse.
    2 Septembre 2011 19:56:38

    Le rapport d'antivir :




    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 2 septembre 2011 13:14

    La recherche porte sur 3324088 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : VALENTIN-PC

    Informations de version :
    BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
    AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 07:57:28
    AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 07:57:28
    LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 07:57:28
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
    AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 07:57:29
    AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 07:57:29
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:34:27
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:18:58
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:42:29
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:00:59
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 17:03:19
    VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 09:16:39
    VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 09:16:39
    VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 09:16:40
    VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 09:16:40
    VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 09:16:40
    VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 09:16:40
    VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 09:16:40
    VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 09:16:40
    VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 08:57:03
    VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 20:50:12
    VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 20:50:12
    VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 10:08:33
    VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 07:57:28
    VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 07:57:28
    VBASE020.VDF : 7.11.14.49 2048 Bytes 31/08/2011 07:57:28
    VBASE021.VDF : 7.11.14.50 2048 Bytes 31/08/2011 07:57:28
    VBASE022.VDF : 7.11.14.51 2048 Bytes 31/08/2011 07:57:28
    VBASE023.VDF : 7.11.14.52 2048 Bytes 31/08/2011 07:57:28
    VBASE024.VDF : 7.11.14.53 2048 Bytes 31/08/2011 07:57:28
    VBASE025.VDF : 7.11.14.54 2048 Bytes 31/08/2011 07:57:28
    VBASE026.VDF : 7.11.14.55 2048 Bytes 31/08/2011 07:57:28
    VBASE027.VDF : 7.11.14.56 2048 Bytes 31/08/2011 07:57:28
    VBASE028.VDF : 7.11.14.57 2048 Bytes 31/08/2011 07:57:28
    VBASE029.VDF : 7.11.14.58 2048 Bytes 31/08/2011 07:57:28
    VBASE030.VDF : 7.11.14.59 2048 Bytes 31/08/2011 07:57:28
    VBASE031.VDF : 7.11.14.67 73216 Bytes 01/09/2011 07:57:28
    Version du moteur : 8.2.6.54
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
    AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 25/08/2011 20:50:34
    AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:50:29
    AESBX.DLL : 8.2.1.34 323957 Bytes 04/06/2011 15:39:10
    AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 09:20:27
    AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 07:57:28
    AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 11:25:33
    AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 07:57:28
    AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 11:25:07
    AEGEN.DLL : 8.1.5.9 401780 Bytes 25/08/2011 20:50:18
    AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:49:25
    AECORE.DLL : 8.1.23.0 196983 Bytes 25/08/2011 20:50:17
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
    AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 07:57:28
    AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 19:47:19
    AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 07:57:28
    AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 07:57:28
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 07:57:28
    RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 07:57:28

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110902-131039-C065562F.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : vendredi 2 septembre 2011 13:14

    La recherche d'objets cachés commence.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\langid
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\wfs.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\wfs.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\mspaint.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\mspaint.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\wlxphotogallery.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\pictureviewer.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\pictureviewer.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\ehome\ehshell.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\ehome\ehshell.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\ois.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\ois.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\microsoft office\office12\winword.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\microsoft office\office12\winword.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows mail\wab.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows mail\wab.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\explorer.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\explorer.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\isoburn.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\isoburn.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows media player\wmplayer.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows media player\wmplayer.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows nt\accessories\wordpad.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows nt\accessories\wordpad.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\internet explorer\iexplore.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\internet explorer\iexplore.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\outlook.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\outlook.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\quicktimeplayer.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\quicktimeplayer.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\itunes\itunes.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\itunes\itunes.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\avira\antivir desktop\avcenter.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\avira\antivir desktop\avcenter.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\asus\asus lifeframe3\lifeframe.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\asus\asus lifeframe3\lifeframe.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\google\chrome\application\chrome.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\google\chrome\application\chrome.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\messenger\msnmsgr.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\messenger\msnmsgr.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\common files\microsoft shared\virtualization handler\cvh.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\common files\microsoft shared\virtualization handler\cvh.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\videolan\vlc\vlc.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\videolan\vlc\vlc.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\skype\phone\skype.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\skype\phone\skype.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\notepad.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\notepad.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\dofus 2\app\uplauncher.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\dofus 2\app\uplauncher.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\adobe\reader 9.0\reader\acrord32.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\camstudio\recorder.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\camstudio\recorder.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\moviemaker.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\moviemaker.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\esupport\edriver\install.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\esupport\edriver\install.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\esupport\manual\emanual.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\esupport\manual\emanual.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\dofus\uplauncheroffi.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\dofus\uplauncheroffi.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\valentin\downloads\avira_antivir_personal_free.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\valentin\downloads\avira_antivir_personal_free.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\valentin\downloads\msgpluslive-490.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\valentin\downloads\msgpluslive-490.exe
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\langid
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\adobe\reader 9.0\reader\acrord32.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\wlxphotogallery.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '72' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '90' module(s) sont contrôlés
    Processus de recherche 'UNS.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'ADSMSrv.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'WDC.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'Boingo Wi-Fi.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'PMB.exe' - '77' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'daemonu.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'LMS.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'AsScrPro.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'wcourier.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'sensorsrv.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'ControlDeck.exe' - '89' module(s) sont contrôlés
    Processus de recherche 'ALU.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'GFNEXSrv.exe' - '10' module(s) sont contrôlés
    Processus de recherche 'ASLDRSrv.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'smartlogon.exe' - '43' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '223' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00c05b
    [0] Type d'archive: ZIP
    --> Universal Share Downloader v1.3.5.31 (04.11.2009).exe
    [1] Type d'archive: Inno Setup
    --> {app}\Reconnecter\Modem.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.76288.U
    --> {app}\Reconnecter\Configurer le fichier Modem.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.80896.A
    --> {app}\Reconnecter\DoItAgain.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.66048.T
    --> {app}\Reconnecter\LiveBox Inventel Pro.exe
    [RESULTAT] Contient le cheval de Troie TR/StartPage.21579
    --> {app}\Reconnecter\LiveBox Mini.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.72192.U
    --> {app}\Reconnecter\LiveBox Sagem.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.72192.T
    --> {app}\Reconnecter\LiveBox Sagem v2.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.72192
    --> {app}\Reconnecter\AliceBox.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.72192.P
    --> {app}\Reconnecter\Fichiers\DHCP-IP-Forcer-Pro\DHCP-IP-Forcer-Pro.exe
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Unpacked.Gen
    --> {app}\Reconnecter\Réseau.exe
    [RESULTAT] Contient le cheval de Troie TR/StartPage.21579.O
    --> {app}\Reconnecter\RouterControl.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.64000.BD
    --> {app}\Reconnecter\Routeur.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.76800
    --> {app}\Reconnecter\S&MBot.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.63488.CI
    --> {app}\Reconnecter\Fichiers\S&MBot\S & M Bot.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/YahLove.j.2
    --> {app}\Utilitaires\Dossier des Téléchargements.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.1754609
    --> {app}\Utilitaires\Captcha Exchange Server\Rentrer vos Identifiants.exe
    [RESULTAT] Contient le cheval de Troie TR/Horse.HLJ
    --> {app}\Utilitaires\Téléchargements simultanés.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.117760.H
    --> {app}\Utilitaires\[Link Checker]\[RS Link Checker].exe
    [RESULTAT] Contient le cheval de Troie TR/PWS.647449
    --> {app}\Utilitaires\Nettoyage.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.78336.I
    --> {app}\Nettoyage.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.1609770
    --> {app}\Utilitaires\Compte Premium\Activer son compte RapidShare Premium.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.72704.F
    --> {app}\Utilitaires\Compte Premium\Désactiver son compte RapidShare Premium.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.72704.G
    C:\Users\Valentin\Downloads\USDownloader_1.3.5.31_04.11.2009.zip
    [0] Type d'archive: ZIP
    --> Universal Share Downloader v1.3.5.31 (04.11.2009).exe
    [1] Type d'archive: Inno Setup
    --> {app}\Reconnecter\Modem.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.76288.U
    --> {app}\Reconnecter\Configurer le fichier Modem.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.80896.A
    --> {app}\Reconnecter\DoItAgain.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.66048.T
    --> {app}\Reconnecter\LiveBox Inventel Pro.exe
    [RESULTAT] Contient le cheval de Troie TR/StartPage.21579
    --> {app}\Reconnecter\LiveBox Mini.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.72192.U
    --> {app}\Reconnecter\LiveBox Sagem.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.72192.T
    --> {app}\Reconnecter\LiveBox Sagem v2.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.72192
    --> {app}\Reconnecter\AliceBox.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.72192.P
    --> {app}\Reconnecter\Fichiers\DHCP-IP-Forcer-Pro\DHCP-IP-Forcer-Pro.exe
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Unpacked.Gen
    --> {app}\Reconnecter\Réseau.exe
    [RESULTAT] Contient le cheval de Troie TR/StartPage.21579.O
    --> {app}\Reconnecter\RouterControl.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.64000.BD
    --> {app}\Reconnecter\Routeur.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.76800
    --> {app}\Reconnecter\S&MBot.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.63488.CI
    --> {app}\Reconnecter\Fichiers\S&MBot\S & M Bot.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/YahLove.j.2
    --> {app}\Utilitaires\Dossier des Téléchargements.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.1754609
    --> {app}\Utilitaires\Captcha Exchange Server\Rentrer vos Identifiants.exe
    [RESULTAT] Contient le cheval de Troie TR/Horse.HLJ
    --> {app}\Utilitaires\Téléchargements simultanés.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.117760.H
    --> {app}\Utilitaires\[Link Checker]\[RS Link Checker].exe
    [RESULTAT] Contient le cheval de Troie TR/PWS.647449
    --> {app}\Utilitaires\Nettoyage.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.78336.I
    --> {app}\Nettoyage.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.1609770
    --> {app}\Utilitaires\Compte Premium\Activer son compte RapidShare Premium.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.72704.F
    --> {app}\Utilitaires\Compte Premium\Désactiver son compte RapidShare Premium.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.72704.G
    Recherche débutant dans 'D:\' <DATA>

    Début de la désinfection :
    C:\Users\Valentin\Downloads\USDownloader_1.3.5.31_04.11.2009.zip
    [RESULTAT] Contient le cheval de Troie TR/Gendal.72704.G
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48dfab73.qua' !
    C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00c05b
    [RESULTAT] Contient le cheval de Troie TR/Gendal.72704.G
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '507c84d8.qua' !


    Fin de la recherche : vendredi 2 septembre 2011 18:42
    Temps nécessaire: 1:35:14 Heure(s)

    La recherche a été effectuée intégralement

    32473 Les répertoires ont été contrôlés
    1462856 Des fichiers ont été contrôlés
    44 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    1462812 Fichiers non infectés
    5033 Les archives ont été contrôlées
    0 Avertissements
    61 Consignes
    515681 Des objets ont été contrôlés lors du Rootkitscan
    93 Des objets cachés ont été trouvés
    a c 614 8 Sécurité
    2 Septembre 2011 23:04:02

    Re,

    Tu l'avais installé le programme pourris détecté ?
    Citation :
    C:\Users\Valentin\Downloads\USDownloader_1.3.5.31_04.11.2009.zip -> Universal Share Downloader v1.3.5.31 (04.11.2009).exe


    On va vider ton cache Chrome :

    clique sur le menu Chrome
    ensuite sur le menu Options
    ensuite cliquez sur l'onglet Données personnelles
    et pour finir sur "Effacer les données de navigations"

    Coche "Vider le cache" (décoche le reste si c'est coché) et clique sur "Effacer les données de navigation" en bas.


    Relance un scan Antivir et dis-moi s'il détecte encore un truc.
    3 Septembre 2011 14:38:29

    0 résultats positifs :o 

    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 3 septembre 2011 11:06

    La recherche porte sur 3329868 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : VALENTIN-PC

    Informations de version :
    BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
    AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 07:57:28
    AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 07:57:28
    LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 07:57:28
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
    AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 07:57:29
    AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 07:57:29
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:34:27
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:18:58
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:42:29
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:00:59
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 17:03:19
    VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 09:16:39
    VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 09:16:39
    VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 09:16:40
    VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 09:16:40
    VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 09:16:40
    VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 09:16:40
    VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 09:16:40
    VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 09:16:40
    VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 08:57:03
    VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 20:50:12
    VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 20:50:12
    VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 10:08:33
    VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 07:57:28
    VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 07:57:28
    VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 17:24:52
    VBASE021.VDF : 7.11.14.79 2048 Bytes 02/09/2011 17:24:52
    VBASE022.VDF : 7.11.14.80 2048 Bytes 02/09/2011 17:24:52
    VBASE023.VDF : 7.11.14.81 2048 Bytes 02/09/2011 17:24:52
    VBASE024.VDF : 7.11.14.82 2048 Bytes 02/09/2011 17:24:52
    VBASE025.VDF : 7.11.14.83 2048 Bytes 02/09/2011 17:24:52
    VBASE026.VDF : 7.11.14.84 2048 Bytes 02/09/2011 17:24:52
    VBASE027.VDF : 7.11.14.85 2048 Bytes 02/09/2011 17:24:52
    VBASE028.VDF : 7.11.14.86 2048 Bytes 02/09/2011 17:24:52
    VBASE029.VDF : 7.11.14.87 2048 Bytes 02/09/2011 17:24:52
    VBASE030.VDF : 7.11.14.88 2048 Bytes 02/09/2011 17:24:52
    VBASE031.VDF : 7.11.14.90 2048 Bytes 02/09/2011 17:24:53
    Version du moteur : 8.2.6.54
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
    AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 25/08/2011 20:50:34
    AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:50:29
    AESBX.DLL : 8.2.1.34 323957 Bytes 04/06/2011 15:39:10
    AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 09:20:27
    AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 07:57:28
    AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 11:25:33
    AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 07:57:28
    AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 11:25:07
    AEGEN.DLL : 8.1.5.9 401780 Bytes 25/08/2011 20:50:18
    AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:49:25
    AECORE.DLL : 8.1.23.0 196983 Bytes 25/08/2011 20:50:17
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
    AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 07:57:28
    AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 19:47:19
    AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 07:57:28
    AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 07:57:28
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 07:57:28
    RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 07:57:28

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : samedi 3 septembre 2011 11:06

    La recherche d'objets cachés commence.
    Erreur dans la bibliothèque ARK

    La recherche sur les processus démarrés commence :
    Processus de recherche 'UNS.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '76' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'DofusMod.exe' - '100' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '90' module(s) sont contrôlés
    Processus de recherche 'ADSMSrv.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'WDC.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'Boingo Wi-Fi.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'daemonu.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'LMS.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'AsScrPro.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'PMB.exe' - '77' module(s) sont contrôlés
    Processus de recherche 'ADSMTray.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'sensorsrv.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'wcourier.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'ControlDeck.exe' - '89' module(s) sont contrôlés
    Processus de recherche 'ALU.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'GFNEXSrv.exe' - '10' module(s) sont contrôlés
    Processus de recherche 'ASLDRSrv.exe' - '22' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '224' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    Recherche débutant dans 'D:\' <DATA>


    Fin de la recherche : samedi 3 septembre 2011 12:30
    Temps nécessaire: 1:24:12 Heure(s)

    La recherche a été effectuée intégralement

    32496 Les répertoires ont été contrôlés
    1454072 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    1454072 Fichiers non infectés
    4673 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    25933 Des objets ont été contrôlés lors du Rootkitscan
    1 Des objets cachés ont été trouvés
    a c 614 8 Sécurité
    3 Septembre 2011 14:57:28

    Re,

    Tu n'as pas répondu à ma question :

    Citation :
    Tu l'avais installé le programme pourris détecté ?


    Si "non", alors c'ets bon Antivir avait bloqué l'infection, donc rien à faire.

    On virera OTL ensuite.

    Si "oui", dis-le moi on approfondira.
    3 Septembre 2011 17:57:15

    Ah oui oui, je l'avais installé et des que l’installation fini, avira ma dit que il était infecté du coup, mon premier réflexe a était de le désinstallé..
    a c 614 8 Sécurité
    3 Septembre 2011 18:44:21

    Mmmh

    Semble pas avoir infecté.

    Pour acquis de conscience :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    3 Septembre 2011 22:01:23

    Le rapport :


    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7644

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    03/09/2011 21:54:40
    mbam-log-2011-09-03 (21-54-40).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 361825
    Temps écoulé: 51 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    d:\autocad 2011 64 bit\Crack\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    a c 614 8 Sécurité
    3 Septembre 2011 22:15:56

    Humpf ...

    No comment sur ce qu'à trouvé Malwarebyte's ...
    http://forum.malekal.com/danger-des-cracks-t893.html

    A toi de voir ce que tu veux en faire ... sinon tu sors de la quarantaine ...


    Pas infecté donc.
    Pour nettoyer l'outil utilisé :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver Malwarebyte's si tu le souhaites pour des scans occasionnel, pense alors à le mettre à jour avant.


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.


    A bientôt sur les forums Tom's Guide
    3 Septembre 2011 22:34:47

    Ouai, surtout qu'a la base c'était absolument pas pour moi, mais ayant aucune cléfs pour le copié, je l'ai mit sur mon pc, je pensai l'avoir supprimé... Enfin bref je le laisse en quarantaine, j'en est aucune utilité.

    Et un grand merci pour ton aide! :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS