Gen trojan gm
Résolu
taz36
Messages postés
223
Date d'inscription
Statut
Membre
Dernière intervention
-
chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention -
chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention -
A voir également:
- Gen trojan gm
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan gen 2 ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan Csrss.exe ✓ - Forum Virus
55 réponses
normalement tu l'as sur ton bureau
puisque rsit la télécharger
si pas
Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.
-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***
Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"
installer hijackthis correctement:
https://forums.cnetfrance.fr
*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***
- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici
puisque rsit la télécharger
si pas
Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.
-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***
Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"
installer hijackthis correctement:
https://forums.cnetfrance.fr
*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***
- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici
je suis allez un peu vite la désolé j ai trouvé ;)
je redémarre le pc et fais le scan . ca va prendre environ 2h apres je fais le scan avec hijasckthis et je te poste tout ca
merci
ps: tu repasses ce soir ou j aurais le reste des manipulations demain ?
je redémarre le pc et fais le scan . ca va prendre environ 2h apres je fais le scan avec hijasckthis et je te poste tout ca
merci
ps: tu repasses ce soir ou j aurais le reste des manipulations demain ?
le scan est parti . tu veux u rapport de hijackthis maintenant ou a la fin du scan de bitdefender ?
ps :est ce que je peux remettre la protection utilisateur ou pas
merci
ps :est ce que je peux remettre la protection utilisateur ou pas
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
est ce que je peux remettre la protection utilisateur ou pas
attend,on ne sait jamais,mais sur CCM,tu n'as rien a craindre
attend,on ne sait jamais,mais sur CCM,tu n'as rien a craindre
ok merci
ca scan depuis 24 mn et une infection trouvé je te met les rapports dès que possibles
encore merci
ca scan depuis 24 mn et une infection trouvé je te met les rapports dès que possibles
encore merci
voila le rapport bitedefender
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 23:20:20 21/01/2009
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1232576420_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2566736
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 526141
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 2
Répertoires analysés : 14119
Secteur de boot analysés : 4
Archives analysés : 3895
Erreurs I/O : 61
Temps d'analyse : 00:02:12:30
Fichiers par seconde : 66
Résumé des processus analysésAnalysé(s) : 72
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 1092
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 13
Infecté(s) : 0
Problèmes non résolus : Nom de l'objet Nom de la menace Etat final
C:\Acer\Empowering Technology\eRecovery\Autorun\App\PowerDVD\data2.cab=](IShield Module 636) Gen:Trojan.Heur.GM.8808004900 Echec de la suppression (fichier dans une archive)
D:\PC-DE-NICOLAS\Backup Set 2008-09-08 133840\Backup Files 2008-09-15 140001\Backup files 2.zip=]C\Acer\Empowering Technology\eRecovery\Autorun\App\PowerDVD\data2.cab=](IShield Module 636) Gen:Trojan.Heur.GM.8808004900 Echec de la suppression (fichier dans une archive)
D:\PC-DE-NICOLAS\Backup Set 2008-12-09 121518\Backup Files 2008-12-09 121518\Backup files 7.zip=]C\Acer\Empowering Technology\eRecovery\Autorun\App\PowerDVD\data2.cab=](IShield Module 636) Gen:Trojan.Heur.GM.8808004900 Echec de la suppression (fichier dans une archive)
Problèmes résolusNom de l'objet Nom de la menace Etat final
Objets non scannés :Nom de l'objet Raison Etat final
C:\Users\nicolas\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-19-2009 - 17-01-59.SBU=]backup.db Protégé par mot de passe Aucune action possible
C:\Users\nicolas\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-20-2009 - 22-52-06.SBU=]backup.db Protégé par mot de passe Aucune action possible
D:\PC-DE-NICOLAS\Backup Set 2008-12-09 121518\Backup Files 2009-01-12 140000\Backup files 1.zip=]C\Users\nicolas\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-12-2009 - 12-55-35.SBU=]backup.db Protégé par mot de passe Aucune action possible
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 23:20:20 21/01/2009
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1232576420_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2566736
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 526141
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 2
Répertoires analysés : 14119
Secteur de boot analysés : 4
Archives analysés : 3895
Erreurs I/O : 61
Temps d'analyse : 00:02:12:30
Fichiers par seconde : 66
Résumé des processus analysésAnalysé(s) : 72
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 1092
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 13
Infecté(s) : 0
Problèmes non résolus : Nom de l'objet Nom de la menace Etat final
C:\Acer\Empowering Technology\eRecovery\Autorun\App\PowerDVD\data2.cab=](IShield Module 636) Gen:Trojan.Heur.GM.8808004900 Echec de la suppression (fichier dans une archive)
D:\PC-DE-NICOLAS\Backup Set 2008-09-08 133840\Backup Files 2008-09-15 140001\Backup files 2.zip=]C\Acer\Empowering Technology\eRecovery\Autorun\App\PowerDVD\data2.cab=](IShield Module 636) Gen:Trojan.Heur.GM.8808004900 Echec de la suppression (fichier dans une archive)
D:\PC-DE-NICOLAS\Backup Set 2008-12-09 121518\Backup Files 2008-12-09 121518\Backup files 7.zip=]C\Acer\Empowering Technology\eRecovery\Autorun\App\PowerDVD\data2.cab=](IShield Module 636) Gen:Trojan.Heur.GM.8808004900 Echec de la suppression (fichier dans une archive)
Problèmes résolusNom de l'objet Nom de la menace Etat final
Objets non scannés :Nom de l'objet Raison Etat final
C:\Users\nicolas\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-19-2009 - 17-01-59.SBU=]backup.db Protégé par mot de passe Aucune action possible
C:\Users\nicolas\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-20-2009 - 22-52-06.SBU=]backup.db Protégé par mot de passe Aucune action possible
D:\PC-DE-NICOLAS\Backup Set 2008-12-09 121518\Backup Files 2009-01-12 140000\Backup files 1.zip=]C\Users\nicolas\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-12-2009 - 12-55-35.SBU=]backup.db Protégé par mot de passe Aucune action possible
voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:24, on 21/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\nicolas\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:24, on 21/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\nicolas\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
bon,
fais ceci mais je regarde demain car la fatigue est là!
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
fais ceci mais je regarde demain car la fatigue est là!
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
bonjour , tu vas bien ? voici le rapport combofix
ComboFix 09-01-21.02 - nicolas 2009-01-22 12:45:07.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.1087 [GMT 1:00]
Lancé depuis: c:\users\nicolas\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-22 au 2009-01-22 ))))))))))))))))))))))))))))))))))))
.
2009-01-21 19:03 . 2009-01-21 19:30 <REP> d-------- c:\program files\Navilog1
2009-01-21 17:49 . 2009-01-21 17:50 <REP> d-------- C:\rsit
2009-01-21 17:49 . 2009-01-21 23:29 <REP> d-------- c:\program files\trend micro
2009-01-14 22:04 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-14 17:13 . 2009-01-22 12:47 121 --a------ c:\windows\bdagent.INI
2009-01-09 22:38 . 2009-01-09 22:38 244 --ah----- C:\sqmnoopt00.sqm
2009-01-09 22:38 . 2009-01-09 22:38 232 --ah----- C:\sqmdata00.sqm
2009-01-06 14:52 . 2009-01-06 14:52 <REP> d-------- c:\program files\Free Audio Pack
2008-12-30 19:21 . 2008-12-30 19:44 <REP> d-------- c:\users\nicolas\AppData\Roaming\gtk-2.0
2008-12-26 13:33 . 2008-12-26 13:33 <REP> d-------- c:\users\All Users\TomTom
2008-12-26 13:33 . 2008-12-26 13:33 <REP> d-------- c:\programdata\TomTom
2008-12-26 13:30 . 2008-12-26 13:30 <REP> d-------- c:\program files\TomTom HOME 2
2008-12-22 13:01 . 2008-12-22 13:01 <REP> d-------- c:\program files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-22 11:47 81,984 ----a-w c:\windows\System32\bdod.bin
2009-01-21 15:26 --------- d-----w c:\program files\WinamaxPoker
2009-01-19 19:54 --------- d-----w c:\program files\SUPERAntiSpyware
2009-01-19 12:13 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-14 22:02 --------- d-----w c:\programdata\Microsoft Help
2009-01-14 22:02 --------- d-----w c:\program files\Windows Mail
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-06 10:25 --------- d-----w c:\program files\CCleaner
2008-12-29 11:21 --------- d-----w c:\program files\Common Files\Adobe
2008-12-15 11:48 --------- d-----w c:\program files\Java
2008-12-15 10:22 --------- d-----w c:\programdata\SUPERAntiSpyware.com
2008-12-15 10:21 --------- d-----w c:\users\nicolas\AppData\Roaming\SUPERAntiSpyware.com
2008-12-15 10:21 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-09 16:59 --------- d-----w c:\program files\Fish&SharkOfPoker
2008-12-06 14:58 --------- d-----w c:\programdata\NCH Software
2008-11-10 04:43 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-09-18 14:34 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-09-18 14:34 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-09-18 14:34 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-10-06 14:06 80 --sh--r c:\windows\System32\3D9B93D9D8.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 02:00 39472 --a------ c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 521776]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-01-08 858632]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-08 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-12-09 11:12 234856 c:\program files\TomTom HOME 2\HOMERunner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5D16374D-27D0-42A7-9311-098A3A04200A}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{106CC61E-7119-43DF-B2B4-5744E605F0F2}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{617C0152-0228-464E-A7AD-7B8AC833BEFB}"= UDP:c:\program files\WinamaxPoker\StartWinamaxPoker.exe:Winamax Poker
"{34F2D190-A420-42A4-AAB8-E285BCA5D855}"= TCP:c:\program files\WinamaxPoker\StartWinamaxPoker.exe:Winamax Poker
"{4CF973E1-0F11-47BF-AD00-74E824782E12}"= UDP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
"{F8F61167-2428-4F7B-9B5A-B9309F5CE099}"= TCP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-04 55024]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-07-22 180736]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2008-06-02 86792]
R4 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2008-09-08 80744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34b88a13-a8c4-11dd-8120-000000000000}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70a5c13b-d33c-11dd-97e3-000000000000}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70a5c154-d33c-11dd-97e3-000000000000}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f36d1aaa-8315-11dd-89e1-000000000000}]
\shell\AutoRun\command - G:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'
2009-01-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3145057310-3719115806-708158129-1003.job
- c:\users\nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-16 11:47]
2009-01-21 c:\windows\Tasks\User_Feed_Synchronization-{7085684F-9D58-4FF8-AE4F-8D70C206A585}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.fr.acer.yahoo.com
mStart Page = hxxp://fr.fr.acer.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 12:47:47
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4544)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2009-01-22 12:50:09
ComboFix-quarantined-files.txt 2009-01-22 11:50:06
Avant-CF: 79 630 393 344 octets libres
Après-CF: 79,610,150,912 octets libres
165 --- E O F --- 2009-01-14 22:02:43
ComboFix 09-01-21.02 - nicolas 2009-01-22 12:45:07.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.1087 [GMT 1:00]
Lancé depuis: c:\users\nicolas\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-22 au 2009-01-22 ))))))))))))))))))))))))))))))))))))
.
2009-01-21 19:03 . 2009-01-21 19:30 <REP> d-------- c:\program files\Navilog1
2009-01-21 17:49 . 2009-01-21 17:50 <REP> d-------- C:\rsit
2009-01-21 17:49 . 2009-01-21 23:29 <REP> d-------- c:\program files\trend micro
2009-01-14 22:04 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-14 17:13 . 2009-01-22 12:47 121 --a------ c:\windows\bdagent.INI
2009-01-09 22:38 . 2009-01-09 22:38 244 --ah----- C:\sqmnoopt00.sqm
2009-01-09 22:38 . 2009-01-09 22:38 232 --ah----- C:\sqmdata00.sqm
2009-01-06 14:52 . 2009-01-06 14:52 <REP> d-------- c:\program files\Free Audio Pack
2008-12-30 19:21 . 2008-12-30 19:44 <REP> d-------- c:\users\nicolas\AppData\Roaming\gtk-2.0
2008-12-26 13:33 . 2008-12-26 13:33 <REP> d-------- c:\users\All Users\TomTom
2008-12-26 13:33 . 2008-12-26 13:33 <REP> d-------- c:\programdata\TomTom
2008-12-26 13:30 . 2008-12-26 13:30 <REP> d-------- c:\program files\TomTom HOME 2
2008-12-22 13:01 . 2008-12-22 13:01 <REP> d-------- c:\program files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-22 11:47 81,984 ----a-w c:\windows\System32\bdod.bin
2009-01-21 15:26 --------- d-----w c:\program files\WinamaxPoker
2009-01-19 19:54 --------- d-----w c:\program files\SUPERAntiSpyware
2009-01-19 12:13 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-14 22:02 --------- d-----w c:\programdata\Microsoft Help
2009-01-14 22:02 --------- d-----w c:\program files\Windows Mail
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-06 10:25 --------- d-----w c:\program files\CCleaner
2008-12-29 11:21 --------- d-----w c:\program files\Common Files\Adobe
2008-12-15 11:48 --------- d-----w c:\program files\Java
2008-12-15 10:22 --------- d-----w c:\programdata\SUPERAntiSpyware.com
2008-12-15 10:21 --------- d-----w c:\users\nicolas\AppData\Roaming\SUPERAntiSpyware.com
2008-12-15 10:21 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-09 16:59 --------- d-----w c:\program files\Fish&SharkOfPoker
2008-12-06 14:58 --------- d-----w c:\programdata\NCH Software
2008-11-10 04:43 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-09-18 14:34 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-09-18 14:34 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-09-18 14:34 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-10-06 14:06 80 --sh--r c:\windows\System32\3D9B93D9D8.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 02:00 39472 --a------ c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 521776]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-01-08 858632]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-08 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-12-09 11:12 234856 c:\program files\TomTom HOME 2\HOMERunner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5D16374D-27D0-42A7-9311-098A3A04200A}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{106CC61E-7119-43DF-B2B4-5744E605F0F2}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{617C0152-0228-464E-A7AD-7B8AC833BEFB}"= UDP:c:\program files\WinamaxPoker\StartWinamaxPoker.exe:Winamax Poker
"{34F2D190-A420-42A4-AAB8-E285BCA5D855}"= TCP:c:\program files\WinamaxPoker\StartWinamaxPoker.exe:Winamax Poker
"{4CF973E1-0F11-47BF-AD00-74E824782E12}"= UDP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
"{F8F61167-2428-4F7B-9B5A-B9309F5CE099}"= TCP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-04 55024]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-07-22 180736]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2008-06-02 86792]
R4 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2008-09-08 80744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34b88a13-a8c4-11dd-8120-000000000000}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70a5c13b-d33c-11dd-97e3-000000000000}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70a5c154-d33c-11dd-97e3-000000000000}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f36d1aaa-8315-11dd-89e1-000000000000}]
\shell\AutoRun\command - G:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'
2009-01-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3145057310-3719115806-708158129-1003.job
- c:\users\nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-16 11:47]
2009-01-21 c:\windows\Tasks\User_Feed_Synchronization-{7085684F-9D58-4FF8-AE4F-8D70C206A585}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.fr.acer.yahoo.com
mStart Page = hxxp://fr.fr.acer.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 12:47:47
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4544)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2009-01-22 12:50:09
ComboFix-quarantined-files.txt 2009-01-22 11:50:06
Avant-CF: 79 630 393 344 octets libres
Après-CF: 79,610,150,912 octets libres
165 --- E O F --- 2009-01-14 22:02:43
je pense sincerement que ce n'est pas infectieux
d'ailleurs c'est de la detection heuristique(Trojan.Heur)le reste est dans la quarantaine de l'Antispy
mais pour être sur,tu peux faire un scan avec un autre Antivirus en ligne
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
d'ailleurs c'est de la detection heuristique(Trojan.Heur)le reste est dans la quarantaine de l'Antispy
mais pour être sur,tu peux faire un scan avec un autre Antivirus en ligne
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
il me marque terminé mais reste bloqué , il me donne pas de rapport que faire
Cible sélectionnée : Poste de travail
Source : C:\; D:\; E:\;
Le rapport est vide.
Note : le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement solution antivirus opérationnel afin de protéger votre ordinateur en permanence.
Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.
Total de fichiers analysés : 291611
Nombre de virus trouvés : 2
Nombre d'objets infectés : 13
Nombre d'objets suspects : 0
Durée de l'analyse : 02:49:53
Cible sélectionnée : Poste de travail
Source : C:\; D:\; E:\;
Le rapport est vide.
Note : le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement solution antivirus opérationnel afin de protéger votre ordinateur en permanence.
Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.
Total de fichiers analysés : 291611
Nombre de virus trouvés : 2
Nombre d'objets infectés : 13
Nombre d'objets suspects : 0
Durée de l'analyse : 02:49:53
j ai le rapport mais il est enorme !!!!! et comporte plein d info personnel donc je ne sais pas si il faut le poster :D
voici ce que j ai remarqué d anormal déja
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream/data0007 Infecté : not-a-virus:Monitor.Win32.PKRPoker.e ignoré
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream Infecté : not-a-virus:Monitor.Win32.PKRPoker.e ignoré
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe NSIS: infecté - 2 ignoré
C:\Users\nicolas\Documents\Téléchargements\pkrinstall.exe/stream/data0007 Infecté : not-a-virus:Monitor.Win32.PKRPoker.e ignoré
C:\Users\nicolas\Documents\Téléchargements\pkrinstall.exe/stream Infecté : not-a-virus:Monitor.Win32.PKRPoker.e ignoré
C:\Users\nicolas\Documents\Téléchargements\pkrinstall.exe NSIS: infecté - 2 ignoré
je les ai trouvé 4 fois ces lignes
que dois je faire maintenant ?
merci de ton aide
ps : pkr est un site de poker que je peux supprimer je n y joue plus
voici ce que j ai remarqué d anormal déja
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream/data0007 Infecté : not-a-virus:Monitor.Win32.PKRPoker.e ignoré
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream Infecté : not-a-virus:Monitor.Win32.PKRPoker.e ignoré
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe NSIS: infecté - 2 ignoré
C:\Users\nicolas\Documents\Téléchargements\pkrinstall.exe/stream/data0007 Infecté : not-a-virus:Monitor.Win32.PKRPoker.e ignoré
C:\Users\nicolas\Documents\Téléchargements\pkrinstall.exe/stream Infecté : not-a-virus:Monitor.Win32.PKRPoker.e ignoré
C:\Users\nicolas\Documents\Téléchargements\pkrinstall.exe NSIS: infecté - 2 ignoré
je les ai trouvé 4 fois ces lignes
que dois je faire maintenant ?
merci de ton aide
ps : pkr est un site de poker que je peux supprimer je n y joue plus
bonsoir.. j'ai le meme probleme survenu hier en effectuant une analyse approfondie avec bitdefender total security 2009 , sur mon pc acer.. pourtant je n'ai rien telechargé et je ne vais pas sur des sites a problemes..
J'ai 2 fichier infecté.. dont un ou on ne peut rien faire.. fichier acer/arcade/data 2 cab etc...
je pense que c'est peut etre un probleme venant de bitdefender 2009... un faux positif comme certains l'on specifié..
J'ai 2 fichier infecté.. dont un ou on ne peut rien faire.. fichier acer/arcade/data 2 cab etc...
je pense que c'est peut etre un probleme venant de bitdefender 2009... un faux positif comme certains l'on specifié..
j'ai fais une reinstallation complete avec reformatage.. le probleme est revenu en refesant une analyse approfondie...
je ne suis pas un expert...
mais par exemple si je supprime acer acade de mon pc ( la ou il y a le trojan bloqué ) , est ce que cela le fera disparaitre , ou est ce que le trojan va simplement se deplacer ailleurs..???????
parce que a la rigueur apres je pourrais telecharger un autre acer arcade , si je supprime l'actuel..
JE NE SAIS PLUS QUOI FAIRE... il faudrait voir avec bitdefender , si ce n'est pas une de leur mise a jour recente qui declenche cet eventuel faux positif... si quelqun peut nous venir en aide ca serais super.
car j'en ai marre des probleme de pc... merci
je ne suis pas un expert...
mais par exemple si je supprime acer acade de mon pc ( la ou il y a le trojan bloqué ) , est ce que cela le fera disparaitre , ou est ce que le trojan va simplement se deplacer ailleurs..???????
parce que a la rigueur apres je pourrais telecharger un autre acer arcade , si je supprime l'actuel..
JE NE SAIS PLUS QUOI FAIRE... il faudrait voir avec bitdefender , si ce n'est pas une de leur mise a jour recente qui declenche cet eventuel faux positif... si quelqun peut nous venir en aide ca serais super.
car j'en ai marre des probleme de pc... merci
oui plus les jours passent , plus il y a d utilisateur de bitdefender qui déclare se probleme , et plus je me dis y a pas de doute c est un faux positif . pk on attraperait tous ca ( un truc inconnu jusqu alors ) en meme temps avec le meme anti virus .
Salut,
fais ceci
Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent en dessous :
:Processes
explorer.exe
:Files
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream/data0007
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream I
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
fais ceci
Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent en dessous :
:Processes
explorer.exe
:Files
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream/data0007
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream I
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
bonjour voici le rapport :
Error: Unable to interpret <C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream/data0007 > in the current context!
Error: Unable to interpret <C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream I > in the current context!
Error: Unable to interpret <C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe > in the current context!
========== COMMANDS ==========
File delete failed. C:\Users\nicolas\AppData\Local\Temp\etilqs_qcOAcXWl8WLdFYA scheduled to be deleted on reboot.
File delete failed. C:\Users\nicolas\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01232009_124213
Files moved on Reboot...
File C:\Users\nicolas\AppData\Local\Temp\etilqs_qcOAcXWl8WLdFYA not found!
C:\Users\nicolas\AppData\Local\Temp\RtkBtMnt.exe moved successfully.
Error: Unable to interpret <C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream/data0007 > in the current context!
Error: Unable to interpret <C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream I > in the current context!
Error: Unable to interpret <C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe > in the current context!
========== COMMANDS ==========
File delete failed. C:\Users\nicolas\AppData\Local\Temp\etilqs_qcOAcXWl8WLdFYA scheduled to be deleted on reboot.
File delete failed. C:\Users\nicolas\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01232009_124213
Files moved on Reboot...
File C:\Users\nicolas\AppData\Local\Temp\etilqs_qcOAcXWl8WLdFYA not found!
C:\Users\nicolas\AppData\Local\Temp\RtkBtMnt.exe moved successfully.
bon,ca à pas fonctionné
recommence avec ce texte stp
:Processes
explorer.exe
:Folders
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream/data0007
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream I
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe NSIS
:Commands
[emptytemp]
[start explorer]
[Reboot]
recommence avec ce texte stp
:Processes
explorer.exe
:Folders
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream/data0007
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe/stream I
C:\Users\nicolas\Mes documents\Téléchargements\pkrinstall.exe NSIS
:Commands
[emptytemp]
[start explorer]
[Reboot]
