infection virulante TR/Crypt.ZPACK.Gen2

re,
si je te suis bien tu as fais ce que conseille Staruplite ?

fais ceci:

Fais un Scan seul Hijackthis
====================================

Fais un nouveau rapport Hijackthis et colle le rapport, (clique droit -> lancer en tant qu'administrateur sous Vista)

--->aide visuelle, clic ici

ps: la version de Hijackthis doit être:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:08, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Novadigm\ManagementAgent\nvdkit.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [Cingular Communication Manager] "C:\Program Files\Cingular\Communication Manager\CingularCCM.exe" -a
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1417001333-1035525444-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://www.zebulon.fr/outils/antivirus/ ... nicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6937899427
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... _1_2_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Radia Management Agent (rma) - Unknown owner - C:/Novadigm/ManagementAgent/nvdkit.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

--
End of file - 15989 bytes

re,
il est évident que trop de programmes tournent sur cette machine...

La liste suivante le prouve:

=======================================================


je t'ai mis en rouge, ce qui est superflus, maintenant il se peut que ta liste soit moins importante au démarrage de la machine ?


petite info sur le P2P, toutefois

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz
aussi l'article de Gof
L'article de Ogu aussi trés clair ! >>>
http://www.libellules.ch/phpBB2/les-ris ... 28947.html

Liste des logiciels P2P et des infections qu'ils transmettent au PC: ( en anglais, mais ça donne une idée, descendre dans la page jusqu'au tableau )
http://kppfree.altervista.org/spylist.html



De plus il y a un trés DANGEREUX virus qui te guette====>
http://secubox.aldria.com/topic-1891.html
http://jalobservateur.spaces.live.com/b ... 1735.entry


Juste pour info---->
En outre l'utilisation de cracks et de générateur de clés est interdit par la loi.

Citation juste à titre d'information


Code

Le fait de porter atteinte sciemment à une mesure technique de protection est sanctionné par 3 750 euros d’amende lorsque cette atteinte résulte d’une manipulation personnelle. De plus, le fait de détenir en vue d’un usage personnel ou d’utiliser un logiciel, dispositif ou service pour porter atteinte à une mesure technique de protection ou d’information est puni d’une amende pouvant s’élever jusqu’à 750 euros (articles R. 335-3 et 4 du Code de la propriété intellectuelle


De plus actuellement, l'infection VideoAccessCodec (VAC) ------>> Zlob/VideoAccess/Trojan.Win32.DNSChanger se propage via le P2P et les sites de faux crack....avec en prime le risque quasi certain de se faire infecté via des exploits sur les sites WEB, de crack et de keygen, bref les petits malins exploite la naïveté de l'Internaute , qui par ce fait met, si je puis dire les deux pieds dedans !
La conclusion, est que si vous vous imaginer faire une bonne affaire en téléchargeant des logiciels piratés via le P2p, c'est une totale fausse idée !
En fait vous transformez votre PC en bombe à retardement...et le formatage est à plus de 90% la seule issue à ces dangereuses infections...


-->info à ce sujet ici
Une petite nouveauté !
Des MP3 peuvent être infectés
source infos ici --->
http://forum.malekal.com/viewtopic.php?f=66&t=12206

note:
=============
Cette dernière infection MP3, sert en fait à subtiliser les mots de passe présent sur le PC. Les MP3 sont toujours lisibles, ce qui fait que l'utilisateur ne se doute de rien.
Nouveau lien d'infos sur les risques du P2P:
http://www.libellules.ch/phpBB2/les-ris ... 28947.html

[/quote:2qff4e24]

je te signal que je sais parfaitement d'où viens mon virus qui a entrainée tous les autres et il ne vient pas de BITORRENT il vient d'un téléchargement d'un livre en open source

je connais le risque du faux player que tu m'as cité (VAC)

ensuite

je vais te faire la liste des programmes en rouge qui me sont utiles

bluetooth widcomm

lavasoft un programme anti adware

PDF (tu connais l'utilité je pense)

roxio drag to disc se lance automatiquement et heureusement car sinon je ne pourrais plus graver aussi facilement

hp software fait des update quotidienne

itunes helper veille aux bon fonctionnement lors de la connexion de l'iphone ( une fois j'ai arrété le processuce et magique l'iphone ne se connecte plus!!)

java se lance des que j'ai une aplication JAVA

windows live messenger ba! je m'en serres tous le temps

apple mobile veille aussi aux fonctionnement ed l'iphone

teamviewer se lance automatiquement et je le fais expret car j'en ait besoin pour plusieur tache quand je ne suis pa la physiquement sur mon ordi

ipod service ausi pour iphone

utorrent je scan tous les dossiers que je telecharge même le lien torent avant de le lancer

bref je me serce de tous sa je ne peut pas les arrété sous peine de foutre en l'aire mon poste de travaille

bref+2 merci sincerement de me prevenir de tous sa mais mon ordi n'est pas lent donc les laisser en place ne me gène pas ensuite la tu ne m'aides pas pour les derniers virus qu'il me reste


malgrés les DIX autres que j'ai enlever grace a toi alors j'espere que le boulot serra finit dans le moin de temps possible

enfin je ne te presse pas non plus

merci et j'attends ton prochain post!

re,

que ces programmes tournent pendant que le PC fonctionne c'est normal, mais en désinfection je demande toujours qu'un minimum de programmes tournent...
En somme, et pour te résumer, si ces programmes tournent au démarrage de la machine...pas bien
si c'est programmes tournent en mode normal c'est ok, mais ne perd pas de vue qu'en décontaminantion...euh, autant éviter

Maintenant l'usage du P2P est la plus grande source mondiale de contamination, et que donc c'est mon rôle, d'en avertir les usagers qui postent ici....disons que c'est pour moi un réflexe, car ne pas perdre de vue que ces topic sont lus par d'autres Internautes, et que....c'est un devoir pour moi

Maintenant, c'est comme on, dit, un Internaute averti en vaut deux

ok ok j'ai compris
ensuite que dois-je faire pour finir la décontamination?

re,

reposte moi un nouveau rapport Antivir, vu qu'il te semble impossible de nous faire un scan Kaspersky.

A moins que tu as le chemin et la source potentielle de l'infection qui te reste ?

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 31 octobre 2009 04:58

La recherche porte sur 1851309 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : 6710B-AAC1506AA

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 23/08/2009 23:41:32
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:37:37
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 01:01:57
ANTIVIR3.VDF : 7.1.6.173 71680 Bytes 30/10/2009 00:21:54
Version du moteur : 8.2.1.53
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 22:55:12
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 31/10/2009 00:22:00
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 22:53:50
AERDL.DLL : 8.1.3.2 479604 Bytes 04/10/2009 15:27:11
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 22:40:03
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25/07/2009 16:37:37
AEHEUR.DLL : 8.1.0.173 2064760 Bytes 30/10/2009 01:02:32
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 22:53:46
AEGEN.DLL : 8.1.1.70 364917 Bytes 30/10/2009 01:02:03
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 15:13:40
AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 22:55:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 10:16:10
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25/07/2009 16:37:37
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 31 octobre 2009 04:58

La recherche d'objets cachés commence.
'59735' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SWIHPWMI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvdkit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AluSchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IfxPsdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IFXTCS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IFXSPMGT.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Scheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrgToDsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsty.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pthosttr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'81' processus ont été contrôlés avec '81' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '74' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Mozilla Firefox\win2k_xp\hpzglu07.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\System Volume Information\_restore{1374C153-B01A-48D7-82A5-11A4997E0D9A}\RP208\A0038790.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\System Volume Information\_restore{1374C153-B01A-48D7-82A5-11A4997E0D9A}\RP214\A0040178.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Program Files\Mozilla Firefox\win2k_xp\hpzglu07.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{1374C153-B01A-48D7-82A5-11A4997E0D9A}\RP208\A0038790.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{1374C153-B01A-48D7-82A5-11A4997E0D9A}\RP214\A0040178.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : samedi 31 octobre 2009 07:19
Temps nécessaire: 49:04 Minute(s)

La recherche a été effectuée intégralement

9671 Les répertoires ont été contrôlés
346535 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
346529 Fichiers non infectés
2473 Les archives ont été contrôlées
6 Avertissements
2 Consignes
59735 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

re,

Rends toi sur ce lien : Virus Total
http://www.virustotal.com/


* Clique sur Parcourir
* Recherche alors notre cible à faire analyser :



Citation

C:\Program Files\Mozilla Firefox\win2k_xp\hpzglu07.exe




* Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses.
En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur la petite icone bleue "Formaté" (écris en petit ! ) légèrement au dessus du titre "ANTIVIRUS" de la première colonne
* Une nouvelle fenêtre de ton navigateur va apparaître...
* Clique alors sur cette image :

* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

[table][tr]Antivirus Version Dernière mise à jour Résultat [/tr] [tr] [td]a-squared[/td] [td]4.5.0.41[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]AhnLab-V3[/td] [td]5.0.0.2[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]AntiVir[/td] [td]7.9.1.50[/td] [td]2009.10.28[/td] [td]ADSPY/Adware.Gen[/td] [/tr] [tr] [td]Antiy-AVL[/td] [td]2.0.3.7[/td] [td]2009.10.27[/td] [td]-[/td] [/tr] [tr] [td]Authentium[/td] [td]5.1.2.4[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]Avast[/td] [td]4.8.1351.0[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]AVG[/td] [td]8.5.0.423[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]BitDefender[/td] [td]7.2[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]CAT-QuickHeal[/td] [td]10.00[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]ClamAV[/td] [td]0.94.1[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]Comodo[/td] [td]2760[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]DrWeb[/td] [td]5.0.0.12182[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]eSafe[/td] [td]7.0.17.0[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]eTrust-Vet[/td] [td]35.1.7088[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]F-Prot[/td] [td]4.5.1.85[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]F-Secure[/td] [td]9.0.15370.0[/td] [td]2009.10.27[/td] [td]-[/td] [/tr] [tr] [td]Fortinet[/td] [td]3.120.0.0[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]GData[/td] [td]19[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]Ikarus[/td] [td]T3.1.1.72.0[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]Jiangmin[/td] [td]11.0.800[/td] [td]2009.10.26[/td] [td]-[/td] [/tr] [tr] [td]K7AntiVirus[/td] [td]7.10.881[/td] [td]2009.10.27[/td] [td]-[/td] [/tr] [tr] [td]Kaspersky[/td] [td]7.0.0.125[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]McAfee[/td] [td]5785[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]McAfee+Artemis[/td] [td]5785[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]McAfee-GW-Edition[/td] [td]6.8.5[/td] [td]2009.10.28[/td] [td]Ad-Spyware.Adware.Gen[/td] [/tr] [tr] [td]Microsoft[/td] [td]1.5202[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]NOD32[/td] [td]4553[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]Norman[/td] [td]6.03.02[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]nProtect[/td] [td]2009.1.8.0[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]Panda[/td] [td]10.0.2.2[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]PCTools[/td] [td]4.4.2.0[/td] [td]2009.10.19[/td] [td]-[/td] [/tr] [tr] [td]Prevx[/td] [td]3.0[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]Rising[/td] [td]21.53.24.00[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]Sophos[/td] [td]4.46.0[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]Sunbelt[/td] [td]3.2.1858.2[/td] [td]2009.10.27[/td] [td]-[/td] [/tr] [tr] [td]Symantec[/td] [td]1.4.4.12[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]TheHacker[/td] [td]6.5.0.2.056[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]TrendMicro[/td] [td]8.950.0.1094[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]VBA32[/td] [td]3.12.10.11[/td] [td]2009.10.27[/td] [td]-[/td] [/tr] [tr] [td]ViRobot[/td] [td]2009.10.28.2009[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [tr] [td]VirusBuster[/td] [td]4.6.5.0[/td] [td]2009.10.28[/td] [td]-[/td] [/tr] [/table] [table][tr] Information additionnelle [/tr] [tr] [td]File size: 274432 bytes[/td] [/tr] [tr] [td]MD5 : b0b68e94808caa7fdd7b5fd2213401f0[/td] [/tr] [tr] [td]SHA1 : ce9969a113975178a8ab7979770d2f7f658c3a61[/td] [/tr] [tr] [td]SHA256: 009ff6aa73d8eec6569f660b4d0c6b17e63a711a8f728ac138c44c838e25f2ca[/td] [/tr] [tr] [td]PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2F15B
timedatestamp.....: 0x3E950E36 (Thu Apr 10 08:24:54 2003)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x35E9E 0x36000 6.58 ae812f468958e9d42a4d21c98bed35d1
.rdata 0x37000 0x27DC 0x3000 4.02 cfd8bd935ae20f377663436937e339d0
.data 0x3A000 0xA238 0x8000 4.16 9699ee561e8e6a376525a0b0f7b0985c
.rsrc 0x45000 0x390 0x1000 0.95 e7494e76e5c0978c6d3da31cf9df209f

( 3 imports )

> advapi32.dll: DeleteService, RegisterEventSourceA, ReportEventA, DeregisterEventSource, RegQueryInfoKeyA, RegEnumKeyA, RegDeleteKeyA, RegDeleteValueA, RegCreateKeyExA, RegSetValueExA, RegFlushKey, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, CloseServiceHandle, CreateServiceA, OpenSCManagerA, ControlService, OpenServiceA
> kernel32.dll: MoveFileExA, GetVersionExA, GetFullPathNameA, DeleteFileA, GetSystemDirectoryA, SetEvent, CreateEventA, Sleep, CreateProcessA, WaitForSingleObject, LoadLibraryA, GetLastError, GetProcAddress, FreeLibrary, CopyFileA, FindNextFileA, GetSystemDefaultLangID, FindFirstFileA, FindClose, CreateFileA, GetFileTime, CloseHandle, CompareFileTime, GetWindowsDirectoryA, SetFileAttributesA, WritePrivateProfileStringA, SetEnvironmentVariableA, LCMapStringW, SetFilePointer, GetStringTypeW, SetEndOfFile, CreateDirectoryA, SetHandleCount, GetOEMCP, GetACP, RtlUnwind, GetTimeZoneInformation, GetSystemTime, GetLocalTime, ExitProcess, TerminateProcess, GetCurrentProcess, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, RaiseException, HeapFree, FlushFileBuffers, WriteFile, HeapAlloc, WideCharToMultiByte, HeapReAlloc, HeapSize, MultiByteToWideChar, LCMapStringA, GetEnvironmentVariableA, HeapDestroy, GetStringTypeA, GetStdHandle, GetFileType, ReadFile, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, IsBadWritePtr, IsBadReadPtr, HeapCreate, VirtualFree, SetUnhandledExceptionFilter, VirtualAlloc, CompareStringA, IsBadCodePtr, SetStdHandle, GetCPInfo, CompareStringW
> winspool.drv: DeletePrinterDriverA, DeletePrinter, ClosePrinter, EnumPrintersA, EnumPrinterDriversA, GetPrinterDriverA, OpenPrinterA

( 0 exports )
[/td] [/tr] [tr] [td]TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)[/td] [/tr] [tr] [td]ThreatExpert: http://www.threatexpert.com/report.aspx?md5=b0b68e94808caa7fdd7b5fd2213401f0[/td] [/tr] [tr] [td]ssdeep: 3072:ODjq2z4jrNzfMbtHZv/Xm4Jz/lC1wLSIpUPSiAFLy/yPXvNs4iLA7dIvlRHd5zBy:+jq2cjRze/XZdxUY7xclR9FBCfp[/td] [/tr] [tr] [td]PEiD : Armadillo v1.71[/td] [/tr] [tr] [td]RDS : NSRL Reference Data Set
-[/td][/tr][/table]

re,

pas de souci , il sagit d'un faux positif.

que veut tu dire par la que le virus dans mozilla n'en est pas un escuse moi mais j'en doute car mozilla plante Parfois ,depuis que ce virus est signalé ,surtout quand un aplication flash ou shockwave est ouverte donc je reste sepctique et aussi en craitne de taper mon numereau de carte bleu pour certain achat en ligne car si il ya un keylogger je fais quoi moi hein ^^ enfin bon precise moi quand meme quesqu'il te permet de dire ça!

a pluchhhh

re,

je te conseille de désinstaller complètement Mozilla-Firefox et de le réinstaller.
Fais une exportation avant de tes marques-pages, va dans la gestion des marque-pages et fais une exportation...
Quand tu as fait une désinstallation directe de Mozilla (sans le réinstaller ) , refais un scan Antivirus et dis-moi si le problème de détection de ce "virus" persiste..