Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

SVP rapport a-squared Free a analyser ...

helpmeplease43, le 3 jan 2009 à 21:42:43

Signaler ce message aux modérateurs

Salut à vous !

et bien voilà, j'avais depuis un moment déjà des trojan sur mon PC et je n'arrivais pas a m'en séparer ...
Je suis donc allé sur un topic et j'ai télécharger a-squared Free, celui-ci a correctement fonctionné et m'a mis en quarentaine 53
fichier corrompus dont le célébrissime Troan Win-32 , pour autan, et par raison de surreté, serait-il possible que l'un d'entre vous puisse analyser mon rapport d'analyse car je vous l'avoue, je ne dispose pas des connaissance requise pour en découdre avec ce charabia :) ... alors si c'est possible et bien dans la mesure de votre patiente, pourriez vous le faire pour moi S'il vous plais et me dire ce qu'il en est .

Merci 10000000 fois par avance de votre aide ! :)

Voici le rapport :

Version - a-squared Free 4.0
Dernière mise à jour : 03/01/2009 20:15:20

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, E:\, F:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 03/01/2009 20:16:00

c:\program files\mediaring talk Objets détectés : Trace.Directory.Aureate!A2
c:\program files\boonty Objets détectés : Trace.Directory.BoontyBox!A2
c:\program files\webteh\bsplayer Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\fichiers communs\totem shared Objets détectés : Trace.Directory.ISTbar!A2
Value: HKEY_CLASSES_ROOT\wuse.1 --> wuse_id Objets détectés : Trace.Registry.PurityScan!A2
Key: HKEY_CLASSES_ROOT\softomate.ietoolbar.1 Objets détectés : Trace.Registry.Searchit
Key: HKEY_CLASSES_ROOT\softomate.ietoolbar\clsid Objets détectés : Trace.Registry.Searchit
Key: HKEY_CLASSES_ROOT\softomate.ietoolbar Objets détectés : Trace.Registry.Searchit
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WUSE.1 --> WUSE_Id Objets détectés : Trace.Registry.WhenU-DesktopBar!A2
Key: HKEY_CLASSES_ROOT\wuse.1 Objets détectés : Trace.Registry.WhenUSearch
c:\program files\novalogic Objets détectés : Trace.Directory.Delta Force!A2
c:\windows\system32\dartsock.dll Objets détectés : Trace.File.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Key: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\software\180sa Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> actionurl_current_version Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> actionurl_last_full_version Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\software\180sa --> cdata Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> cvf Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> geourl_current_version Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> geourl_last_full_version Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> key_int_high Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> key_int_low Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> last_conn_h Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> last_conn_l Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> recent_shown Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> TimeOffset Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> we Objets détectés : Trace.Registry.180SearchAssistant!A2
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar.1 Objets détectés : Trace.Registry.CWS.GonnaSearch
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar\clsid Objets détectés : Trace.Registry.CWS.GonnaSearch
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar\curver Objets détectés : Trace.Registry.CWS.GonnaSearch
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar Objets détectés : Trace.Registry.CWS.GonnaSearch
Value: HKEY_CLASSES_ROOT\Media Type\Extensions\.avi --> Source Filter Objets détectés : Trace.Registry.DivoCodec!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.avi --> Source Filter Objets détectés : Trace.Registry.DivoCodec!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> Columns Objets détectés : Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> SaveFilterIndex Objets détectés : Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> ShowGridLines Objets détectés : Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> Sort Objets détectés : Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> WinPos Objets détectés : Trace.Registry.MessenPass!A2
C:\Documents and Settings\1\Cookies\1@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\1\Cookies\1@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\1\Cookies\1@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\ArtSong\setup.exe Objets détectés : Virus.Win32.Sality!IK
C:\Documents and Settings\1\Bureau\install_MM26ENU.exe Objets détectés : Trojan.Win32.Shutdowner!IK
C:\Documents and Settings\1\Bureau\tout les dossier\Maman zolie\Mes documents\ WinRAR 3.30 + Key + Crack.zip/WRARcrk.exe Objets détectés : Trojan-Downloader.Win32.Small!IK

Analysé

Fichiers : 19481
Traces : 557243
Cookies : 24
Processus : 57

Objets trouvés

Fichiers : 3
Traces : 47
Cookies : 3
Processus : 0
Clés de Registre : 0

Fin du balayage : 03/01/2009 20:30:02
Temps du balayage : 0:14:02

C:\Documents and Settings\1\Bureau\tout les dossier\Maman zolie\Mes documents\ WinRAR 3.30 + Key + Crack.zip/WRARcrk.exe En quarantaine Trojan-Downloader.Win32.Small!IK
C:\Documents and Settings\1\Bureau\install_MM26ENU.exe En quarantaine Trojan.Win32.Shutdowner!IK
C:\ArtSong\setup.exe En quarantaine Virus.Win32.Sality!IK
C:\Documents and Settings\1\Cookies\1@smartadserver[2].txt En quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\1\Cookies\1@commentcamarche[1].txt En quarantaine Trace.TrackingCookie.com!A2
C:\Documents and Settings\1\Cookies\1@bluestreak[1].txt En quarantaine Trace.TrackingCookie.bluestreak!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> Columns En quarantaine Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> SaveFilterIndex En quarantaine Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> ShowGridLines En quarantaine Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> Sort En quarantaine Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> WinPos En quarantaine Trace.Registry.MessenPass!A2
Value: HKEY_CLASSES_ROOT\Media Type\Extensions\.avi --> Source Filter En quarantaine Trace.Registry.DivoCodec!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.avi --> Source Filter En quarantaine Trace.Registry.DivoCodec!A2
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar.1 En quarantaine Trace.Registry.CWS.GonnaSearch
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar\clsid En quarantaine Trace.Registry.CWS.GonnaSearch
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar\curver En quarantaine Trace.Registry.CWS.GonnaSearch
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar En quarantaine Trace.Registry.CWS.GonnaSearch
Key: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\software\180sa En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> actionurl_current_version En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> actionurl_last_full_version En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\software\180sa --> cdata En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> cvf En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> geourl_current_version En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> geourl_last_full_version En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> key_int_high En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> key_int_low En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> last_conn_h En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> last_conn_l En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> recent_shown En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> TimeOffset En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> we En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
c:\windows\system32\dartsock.dll En quarantaine Trace.File.SpyPc 8.0!A2
c:\program files\novalogic En quarantaine Trace.Directory.Delta Force!A2
Key: HKEY_CLASSES_ROOT\wuse.1 En quarantaine Trace.Registry.WhenUSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WUSE.1 --> WUSE_Id En quarantaine Trace.Registry.WhenU-DesktopBar!A2
Key: HKEY_CLASSES_ROOT\softomate.ietoolbar.1 En quarantaine Trace.Registry.Searchit
Key: HKEY_CLASSES_ROOT\softomate.ietoolbar\clsid En quarantaine Trace.Registry.Searchit
Key: HKEY_CLASSES_ROOT\softomate.ietoolbar En quarantaine Trace.Registry.Searchit
Value: HKEY_CLASSES_ROOT\wuse.1 --> wuse_id En quarantaine Trace.Registry.PurityScan!A2
c:\program files\fichiers communs\totem shared En quarantaine Trace.Directory.ISTbar!A2
c:\program files\webteh\bsplayer En quarantaine Trace.Directory.BSplayer!A2
c:\program files\boonty En quarantaine Trace.Directory.BoontyBox!A2
c:\program files\mediaring talk En quarantaine Trace.Directory.Aureate!A2

En quarantaine

Fichiers : 3
Traces : 47
Cookies : 3

encore merci a vous qui que vous vous soyez !

Keny

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « SVP rapport a squared Free a analyser ... » dans :

A-squared free (Résolu) Voir

Malwarebytes' AntiMalware + A-squared free Voir

Télécharger A-squared Free Voir

Tutoriel : comment interpréter un rapport RSIT VoirPrésentation générale Détail des différentes informations données par les rapports Le rapport info.txt Le rapport log.txt Analyse ligne par ligne Identification des infections Explications sur les services Présentation...

[Spybot] Eliminer un logiciel espion-spyware VoirVous pensez que vous avez un "logiciel espion" (spyware) sur votre machine ? Le logiciel Spybot Les différents modes Mises à jour Suppression de spywares Les programmes au démarrage Ad-Aware 2009 A-squared Free Voir...

Impossible de desinstaller a-squared fre 3.0 (Résolu) Voir

Trojan détecté par a-squared free (Résolu) Voir

A-squared Free - mises à jour impossibles (Résolu) Voir

Posez votre question Répondre