pb avec avast

[griffin57]

bon voila hier j'ai telecharger un logiciel et un virus et apparu. Il a été signialé par avast mais je n'arrive pas a le mettre en quarantaine ca me fait qu'un erreur est survenue alors expliquer moi car j'en ai plusieurs j'ai de la chance ils sont benin mais bon ca fait .... alors expliquer moi merci

[griffin57]

j'ai ceux ci :

Win32:Trojan-gen {Other}
Win32:Spyware-gen [Trj]
Win32:Perflogger-AI [Trj]
Win32:Agent-HUP [Wrm]
Win32:Perflogger-BE [Trj]
Win32:Spyware-gen [Trj]
Win32:Trojano-1134 [Trj]

ca fait pas mal et j'aimerais tous les enlever
mais avast veut pas ils me disent qu'il a une erreur

[r@in | b0w]

Bonjour.


1_ Tu suis ce tutorial et tu nous postes le rapport généré dans ton prochain message.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


3_ Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu verras ce message:

Code: Tout sélectionner

SDFix has been extracted to %systemdrive%SDFix
(Drive that contains the Windows directory - typically C:SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html

Cela confirme l'installation de SDFix.

Tu pars alors en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner

The PC will now restart, SDFix will run again after reboot.

Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.


Bon nettoyage et n'oublies pas les rapports

[griffin57]

il me dit qu'il n'y a rien mais pourtant avast trouver 7 virus

[r@in | b0w]

Je répète:

1_ Tu fais l'analyse HiJackThis;

2_ Tu lances Mbam puis SDFix.

3_ Tu nous postes les 3 rapports!

[griffin57]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:59, on 19/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesToshibaConfigFreeNDSTray.exe
C:Program FilesToshibaBluetooth Toshiba StackItSecMng.exe
C:Program FilesIDMDesktop SMSDesktopSMS.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesToshibaToshiba Online Product InformationTOPI.exe
C:Program FilesCamera Assistant Software for Toshiba raybar.exe
C:Program FilesToshibaHDMICtrlManHDMICtrlMan.exe
C:Program FilesToshibaPower SaverTPwrMain.exe
C:Program FilesToshibaSmoothViewSmoothView.exe
C:Windowssystem32 askeng.exe
C:Program FilesToshibaFlashCardsTCrdMain.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesToshibaTOSCDSPDTOSCDSPD.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Windowsehomeehtray.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesXfirexfire.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Windowsehomeehmsas.exe
C:Program FilesCamera Assistant Software for ToshibaCEC_MAIN.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
c:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesWindows MailWinMail.exe
c:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesToshibaConfigFreeCFSwMgr.exe
c:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesInternet ExplorerIEUser.exe
C:Windowssystem32conime.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Windowssystem32MacromedFlashFlashUtil9f.exe
C:UsersTOSHIBADownloadsSniffle.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM..Run: [ITSecMng] %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Desktop SMS] C:Program FilesIDMDesktop SMSDesktopSMS.exe /auto
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup
O4 - HKLM..Run: [topi] C:Program FilesTOSHIBAToshiba Online Product Information opi.exe -startup
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe"
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Camera Assistant Software] "C:Program FilesCamera Assistant Software for Toshiba raybar.exe" /start
O4 - HKLM..Run: [HDMICtrlMan] C:Program FilesTOSHIBAHDMICtrlManHDMICtrlMan.exe
O4 - HKLM..Run: [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
O4 - HKLM..Run: [HSON] %ProgramFiles%TOSHIBATBSHSON.exe
O4 - HKLM..Run: [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
O4 - HKLM..Run: [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
O4 - HKLM..Run: [Toshiba Registration] C:Program FilesToshibaRegistrationToshibaRegistration.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [TOSCDSPD] C:Program FilesTOSHIBATOSCDSPDTOSCDSPD.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKUSS-1-5-18..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:Program FilesToshibaTRDCReminderTRDCReminder.exe (User 'Default user')
O4 - Startup: Xfire.lnk = C:Program FilesXfirexfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~2.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~2.0_0inssv.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redire ... &site=home (file missing)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:Program FilesO2Micro Flash Memory Card Drivero2flash.exe
O23 - Service: PnkBstrA - Unknown owner - C:Windowssystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:Windowssystem32PnkBstrB.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:Windowssystem32TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:Program FilesToshibaPower SaverTosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe

--
End of file - 9433 bytes

[griffin57]

voici le rapport du tutorial 1

[r@in | b0w]

voici le rapport du tutorial 1

J'avais compris


Alors, tu vas supprimer les lignes suivantes:

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redire ... &site=home (file missing)

Pour l'instant, rien de méchant.

Un doute sur un fichier par contre.

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:Windowssystem32MacromedFlashFlashUtil9f.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Passes ensuite aux deux autres logiciels et postes les rapports sans attendre d'interprêtation avant le dernier rapport.

Il y aura donc Mbam, SDFix & le rapport de VirusTotal.

[griffin57]

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.17.1 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.17 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.16 -
BitDefender 7.2 2008.10.17 -
CAT-QuickHeal 9.50 2008.10.17 -
ClamAV 0.93.1 2008.10.17 -
DrWeb 4.44.0.09170 2008.10.17 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6153 2008.10.17 -
Ewido 4.0 2008.10.16 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.17 -
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.17 -
Ikarus T3.1.1.44.0 2008.10.17 -
K7AntiVirus 7.10.497 2008.10.16 -
Kaspersky 7.0.0.125 2008.10.17 -
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.17 -
NOD32 3530 2008.10.17 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.17 -
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.17 -
Rising 20.66.42.00 2008.10.17 -
SecureWeb-Gateway 6.7.6 2008.10.17 -
Sophos 4.34.0 2008.10.17 -
Sunbelt 3.1.1730.1 2008.10.17 -
Symantec 10 2008.10.17 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.17.1425 2008.10.17 -
VirusBuster 4.5.11.0 2008.10.16 -

Information additionnelle
File size: 218496 bytes
MD5...: 5abe08eeb790d2322565dbd11bf70a19
SHA1..: c8c1447dcee8d47087a8f938560fe81ae9613b59
SHA256: 14ea495e00e05c476f2af9965c6137bc744518f7241e6ac922a0da295b9c8c51
SHA512: 0aec04ead0e26af98d495372423e607f252a345d9406398b9f2a960df525a683<BR>9e50a0b2751c57530e19b852c2fc5cb03585429e9ba8c1b15fad7bdb8944e4ea
PEiD..: -
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x407e32<BR>timedatestamp.....: 0x47e861b2 (Tue Mar 25 02:21:38 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xd334 0xe000 6.45 84e457094e332e7ed9e992ca160b68e6<BR>.rdata 0xf000 0x635a 0x7000 6.35 c856160d6f908b6f6c1ea748485dcc54<BR>.data 0x16000 0x9c 0x1000 0.30 657cbf197394181e7e19bcc5207d7602<BR>.rsrc 0x17000 0x1c310 0x1d000 5.99 b18de03326be58eb32c16322e8256edb<BR><BR>( 11 imports ) <BR>&gt; VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA<BR>&gt; WININET.dll: InternetOpenA, InternetCloseHandle, HttpQueryInfoA, HttpOpenRequestA, HttpSendRequestA, InternetReadFile, InternetConnectA<BR>&gt; CRYPT32.dll: CertFindCertificateInStore, CertCreateCertificateContext, CryptVerifyMessageSignature, CertCloseStore, CertFreeCertificateContext, CertVerifySubjectCertificateContext, CryptGetMessageCertificates<BR>&gt; SHLWAPI.dll: SHDeleteKeyA<BR>&gt; KERNEL32.dll: GetProcessHeap, HeapAlloc, GetCommandLineA, GetLastError, CreateMutexA, CloseHandle, ReadFile, GetFileSize, CreateFileA, GetTempPathA, WriteFile, FormatMessageA, _lclose, _lread, OpenFile, GetSystemDirectoryA, SetThreadLocale, GetSystemDefaultLangID, LocalFree, LocalAlloc, GetCurrentProcess, CreateThread, GetModuleHandleA, GetVersionExA, FreeLibrary, GetProcAddress, LoadLibraryA, GetModuleFileNameA, UnmapViewOfFile, GetTickCount, WaitForSingleObject, ReleaseMutex, WideCharToMultiByte, GetACP, GetFileAttributesA, CreateDirectoryA, DeleteFileA, MultiByteToWideChar, SetFilePointer, SetFileAttributesA, InterlockedIncrement, InterlockedDecrement, MapViewOfFile, CreateFileMappingA, CreateProcessA, FindClose, ExitProcess, HeapFree<BR>&gt; USER32.dll: SendMessageA, ShowWindow, PostMessageA, SetWindowPos, GetWindowRect, GetDesktopWindow, GetParent, EndDialog, DialogBoxParamA, LoadStringA, GetWindowLongA, LoadBitmapA, MessageBoxA, SetWindowLongA, GetDlgItem, CreateWindowExA, ScreenToClient, DestroyWindow, CreateDialogParamA, DefWindowProcA, RegisterClassExA, LoadCursorA, DestroyIcon, DispatchMessageA, TranslateMessage, IsDialogMessageA, GetMessageA, LoadImageA, GetForegroundWindow, WaitForInputIdle, CharNextA, DdeUninitialize, DdeClientTransaction, DdeCreateStringHandleA, DdeConnect, DdeFreeStringHandle, DdeInitializeA, PostQuitMessage, SetWindowTextA, DdeDisconnect<BR>&gt; GDI32.dll: DeleteObject<BR>&gt; ADVAPI32.dll: RegCreateKeyExA, RegCreateKeyA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, RegSetValueExA, RegDeleteValueA<BR>&gt; SHELL32.dll: ShellExecuteA<BR>&gt; ole32.dll: CoUninitialize, CoRegisterClassObject, CoRevokeClassObject, CoInitialize<BR>&gt; OLEAUT32.dll: -, -, -, -, -, -, -, -<BR><BR>( 0 exports ) <BR>
ThreatExpert info: http://www.threatexpert.com/report.aspx ... d11bf70a19

voici le rapport et j'ai bien supprimer ce que tu m'as dit

[griffin57]

je t'envoie le rapport 2 dans environ 1 h

[r@in | b0w]

A propos du fichier C:Windowssystem32MacromedFlashFlashUtil9f.exe, ras.

C'est bien Flash Player de Macromédia.

Ok pour les rapports, à noter que nous sommes tous bénévoles alors, ne nous en veux pas si tu n'as pas de réponse immédiate.

[griffin57]

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1288
Windows 6.0.6001 Service Pack 1

19/10/2008 17:30:11
mbam-log-2008-10-19 (17-30-11).txt

Type de recherche: Examen complet (C:|D:|F:|)
Eléments examinés: 127100
Temps écoulé: 1 hour(s), 3 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[griffin57]

c'est pas normal normalement mes fichiers infecter sont dans telechargement

[r@in | b0w]

Lances SDFix, postes le rapport et, s'il ne trouve rien, on fera autrement.

[griffin57]

faut que je mette en mode sans echec si je me tompe pas