Virus - probleme FW - c'est quoi ce bins ?
Résolu
-CCM-
Messages postés
927
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un gros souci ...
Lorsque mon pc emmet un son (music, son système) il est au ralenti (comme si il etait haché)
je pensai a une infection avec debordement de memoire... aucun processus d'inquietant ...la rame est libre a 90% !
Etrange..
Un scan AVAST me remonte quelque viruses ((2 ou 3) pourtant je ne telecharge pas (enfin très peu)!!
ok
Mais la c'est assez etrange, j'ai un FW look'n stop activé par defaut avec ma propre regle .. tout a toujours fonctionné normalement...
Mais la, apres 15 minutes de surf environ, il bloc mes flux PC>>> internet. plus de connexion..
Je desactive mon FW, le réactive sa remarche pour 15 minutes, puis blocage .... ya un souci la ..
Mon Hijackthisne me remonte rien d'alarmant.
J'ai remarqué quelques alertes dans mes logs me faisant pensé a un spyware (flux pc>> internet bloqué quand mon FW ne déconne pas )
Pouvez vous m'indiquez si vous avez deja eu ce genre de problemes ?
Avez vous d'es hypotheses ?
j'ai un gros souci ...
Lorsque mon pc emmet un son (music, son système) il est au ralenti (comme si il etait haché)
je pensai a une infection avec debordement de memoire... aucun processus d'inquietant ...la rame est libre a 90% !
Etrange..
Un scan AVAST me remonte quelque viruses ((2 ou 3) pourtant je ne telecharge pas (enfin très peu)!!
ok
Mais la c'est assez etrange, j'ai un FW look'n stop activé par defaut avec ma propre regle .. tout a toujours fonctionné normalement...
Mais la, apres 15 minutes de surf environ, il bloc mes flux PC>>> internet. plus de connexion..
Je desactive mon FW, le réactive sa remarche pour 15 minutes, puis blocage .... ya un souci la ..
Mon Hijackthisne me remonte rien d'alarmant.
J'ai remarqué quelques alertes dans mes logs me faisant pensé a un spyware (flux pc>> internet bloqué quand mon FW ne déconne pas )
Pouvez vous m'indiquez si vous avez deja eu ce genre de problemes ?
Avez vous d'es hypotheses ?
A voir également:
- Virus - probleme FW - c'est quoi ce bins ?
- Virus mcafee - Accueil - Piratage
- Bin c'est quoi - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Message virus iphone site adulte - Forum iPhone
- Undisclosed-recipients virus - Guide
174 réponses
Bon question,je peux pas te repondre.J'ai jamais utilisé ghost (je connais le principe par contre).Tu dois pouvoir facilement truvé un tutoria d'utilisationl sur le net.
Cela serait dans ce cas la ,la bonne solution car la restauration me semble risqué,en plus cela nous permettrait d'en avoir le coeur net avec oui ou non un probleme de materiels
Cela serait dans ce cas la ,la bonne solution car la restauration me semble risqué,en plus cela nous permettrait d'en avoir le coeur net avec oui ou non un probleme de materiels
je reviens vers vous...
j'ai des alertes avast qui me detecte des virus du type trojan sous forme de .exe ... avec des noms bidons.
Je ne télécharge pas et je ne visite que des sites clean ... sa me surprends... un spyware qui etait endormie ? Qu'en pensez vous ??
un des fichiers infecté :
C:\WINDOWS\TEMP\50.exe
c'est le bouclier standards qui l'a detecté ( le processus de scan continu sur la machine)...
j'ai des alertes avast qui me detecte des virus du type trojan sous forme de .exe ... avec des noms bidons.
Je ne télécharge pas et je ne visite que des sites clean ... sa me surprends... un spyware qui etait endormie ? Qu'en pensez vous ??
un des fichiers infecté :
C:\WINDOWS\TEMP\50.exe
c'est le bouclier standards qui l'a detecté ( le processus de scan continu sur la machine)...
Tout d'abord,je pense que'il faut vraiment faire ceci,car avast est depassé à l'heure actuelle
Passer de Avast à AntiVir :
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
Télécharge et exécute le Désinstalleur d'Avast!. : https://www.avast.com/uninstall-utility
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
Télécharge Ccleaner sur ton Bureau. : https://filehippo.com/download_ccleaner/
* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
Aide : Comment utiliser CCleaner.: http://www.infos-du-net.com/forum/272336-7-Ccleaner-under-construction
***************
Télécharge AntiVir sur ton Bureau.: http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.:http://forum.malekal.com/ftopic3528.php
Aide : Comment installer et utiliser AntiVir.
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Passer de Avast à AntiVir :
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
Télécharge et exécute le Désinstalleur d'Avast!. : https://www.avast.com/uninstall-utility
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
Télécharge Ccleaner sur ton Bureau. : https://filehippo.com/download_ccleaner/
* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
Aide : Comment utiliser CCleaner.: http://www.infos-du-net.com/forum/272336-7-Ccleaner-under-construction
***************
Télécharge AntiVir sur ton Bureau.: http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.:http://forum.malekal.com/ftopic3528.php
Aide : Comment installer et utiliser AntiVir.
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Postes le rapport complet d'avast,si tu es entrain de faire le scan.Ensuite supprimes tout ce qu'il a en quarantaine
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non j'ai pas de scan de programmé ... c'est uniquement la protection en temps réel qui me remonte ces alertes
https://imageshack.com/
Et un de plus !! je lance un scan ?
https://imageshack.com/
Et un de plus !! je lance un scan ?
Lances un scan complet avast et postes le rapport.Ensuite,on va poursuivre la desinfection (ce trojan est dans les fichiers temporaires).Ensuite je te conseille de supprimer avast et de mettre antivir de faire la mise a jour et ensuite un scan complet
et un autre déguisé en txt
Non c'est la seul étape que je n'avais pas fait :s
:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PRHJAMKG\bb[1].txt
Non c'est la seul étape que je n'avais pas fait :s
Bonsoir a tous
:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PRHJAMKG\bb[1].txt
document texte que tu as ouvert sur internet
rien de grave je ne pense pas que ce soit ca
y a du dossier temporaire en pagaille reprends le post 81 de loloetseb ,
dans Antivir regle l'heuristique dans recherches a "élévé", fais un scan et poste le rapport je ne fais oas du tout confiance a Avast !
entre faux positifs et non-detection il a gagné la palme d'or
:)
Une fois ceci fait loloetseb te donnera un script a effectuer
:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PRHJAMKG\bb[1].txt
document texte que tu as ouvert sur internet
rien de grave je ne pense pas que ce soit ca
y a du dossier temporaire en pagaille reprends le post 81 de loloetseb ,
dans Antivir regle l'heuristique dans recherches a "élévé", fais un scan et poste le rapport je ne fais oas du tout confiance a Avast !
entre faux positifs et non-detection il a gagné la palme d'or
:)
Une fois ceci fait loloetseb te donnera un script a effectuer
rebonsoir,
desolé je me suis endormi hier !!
bon reprenons :
Non c'est un fichier infecté... j'utilise très regulierement ccleaner pour faire le menage et je n'ouvre jamais de txt dans mes navigateurs... de plus d'autres fihiers txt on été trouvés... voir plus bas
Etat des lieux :
Avast ne m'a jamais remonté de faux positif, je n'ai jamais eu d'infection jusqu'a celle ci.
J'ai CCleané mon PC puis fait un peu de menage dans mes registreskeys ..1 seul erreur ette fois ci
J'ai desinstaller avast en mode sans echec, puis installé antivir en mode sans echec toujours.
J'execute actuellement un scan complet (en lmode sans echec toujours) quelques infetions un fichier txt bizzar et un service svhost executé par svhost.exe dans c win systeme svhost.exe. - ne pas onfondre avec svchost
j'ai tué le processus et supprimermanuellemnt le fichier car antivir ne pouvait pas le faire.
J'ai pas la derniere base de signature, j'essai de la chopé mais " scheduler notloaded".
J'ai pourtant parametrer la mise a jour, mais je crois que 'est du au mode sans echec et il parle du scheduler systeme...
Une mise a jour manuelle est possible en téléchargeant un fichier de definition? ou trouver la derniere base de moteur et antivirus ?
http://www.libellules.ch/dotclear/index.php?post/2007/09/11/2127-antivir-mise-a-jour-rapide-des-definitions-de-virus-sans-attendre-les-serveurs
(ce soir j'aurais peut etre un autre PC bien infecté pour faire des test de désinfection, je vous tiends au jus )
desolé je me suis endormi hier !!
bon reprenons :
:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PRHJAMKG\bb[1].txt document texte que tu as ouvert sur internet rien de grave je ne pense pas que ce soit ca
Non c'est un fichier infecté... j'utilise très regulierement ccleaner pour faire le menage et je n'ouvre jamais de txt dans mes navigateurs... de plus d'autres fihiers txt on été trouvés... voir plus bas
Etat des lieux :
Avast ne m'a jamais remonté de faux positif, je n'ai jamais eu d'infection jusqu'a celle ci.
J'ai CCleané mon PC puis fait un peu de menage dans mes registreskeys ..1 seul erreur ette fois ci
J'ai desinstaller avast en mode sans echec, puis installé antivir en mode sans echec toujours.
J'execute actuellement un scan complet (en lmode sans echec toujours) quelques infetions un fichier txt bizzar et un service svhost executé par svhost.exe dans c win systeme svhost.exe. - ne pas onfondre avec svchost
j'ai tué le processus et supprimermanuellemnt le fichier car antivir ne pouvait pas le faire.
J'ai pas la derniere base de signature, j'essai de la chopé mais " scheduler notloaded".
J'ai pourtant parametrer la mise a jour, mais je crois que 'est du au mode sans echec et il parle du scheduler systeme...
Une mise a jour manuelle est possible en téléchargeant un fichier de definition? ou trouver la derniere base de moteur et antivirus ?
http://www.libellules.ch/dotclear/index.php?post/2007/09/11/2127-antivir-mise-a-jour-rapide-des-definitions-de-virus-sans-attendre-les-serveurs
(ce soir j'aurais peut etre un autre PC bien infecté pour faire des test de désinfection, je vous tiends au jus )
ok bonsoir reprends au post 89 rapport a antivir et regle le comme indique puis envoie le rapport stp
Re
j'en ai profite pour scanné un E:/ d'un pote
l'heuristique etait sur moyen et j'avais déja lancer le scan :s
je relance un scan en élevé ?
j'en ai profite pour scanné un E:/ d'un pote
l'heuristique etait sur moyen et j'avais déja lancer le scan :s
je relance un scan en élevé ?
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 février 2009 20:33
La recherche porte sur 1256204 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :GTX
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:32:40
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 19:32:40
ANTIVIR3.VDF : 7.1.2.49 218112 Bytes 19/02/2009 16:07:18
Version du moteur: 8.2.0.85
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 15:56:18
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 13/02/2009 11:49:24
AESCN.DLL : 8.1.1.7 127347 Bytes 13/02/2009 11:49:24
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26
AEPACK.DLL : 8.1.3.8 397684 Bytes 04/02/2009 16:11:32
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 14:54:10
AEHEUR.DLL : 8.1.0.95 1606007 Bytes 19/02/2009 15:12:30
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 16:06:00
AEGEN.DLL : 8.1.1.19 332148 Bytes 19/02/2009 15:12:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 16:00:12
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 19 février 2009 20:33
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpoSTS08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpoevm08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpohmr08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TweakRAM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VisualTaskTips.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PwSave.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CpuPowerMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AiNap.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nessusd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Smc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '61' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <WINDOWS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YBYOX47W\bb[1].txt
[RESULTAT] Contient le cheval de Troie TR/Buzus.alps
[REMARQUE] Fichier supprimé.
C:\RECYCLER\S-1-5-21-1645522239-299502267-839522115-500\Dc1.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{9D1592CB-8406-41DC-A460-FEF93196FFF1}\RP181\A0039571.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{9D1592CB-8406-41DC-A460-FEF93196FFF1}\RP187\A0052245.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.alps
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{9D1592CB-8406-41DC-A460-FEF93196FFF1}\RP187\A0052288.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{9D1592CB-8406-41DC-A460-FEF93196FFF1}\RP187\A0052289.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{9D1592CB-8406-41DC-A460-FEF93196FFF1}\RP187\A0052290.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{9D1592CB-8406-41DC-A460-FEF93196FFF1}\RP187\A0052291.scr
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{9D1592CB-8406-41DC-A460-FEF93196FFF1}\RP187\A0052293.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Temp\35.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.alps
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Temp\73.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.alps
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
E:\sauvegarde données\Logiciel\eMule0.47c-Installer.exe
[0] Type d'archive: NSIS
--> Settings/l_forum.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_friend.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_getflc.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_hasherror.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_homepage.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_info.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_logout.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_none.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_options.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_pause.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_reboot.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_remove.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_rename.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_resume.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_search.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_server.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_shared.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_showcat.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_shutdown.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_sources_0.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_sources_10.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_sources_25.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_sources_5.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_sources_50.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_static.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_stop.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_timer.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_uparrow.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_updoublearrow.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/l_users.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/l_version.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/login_bottom.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/login_downmain.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/login_lefttop.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/login_righttop.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/login_top.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/login_topdown.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/login_topseperator.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/logo.jpg
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/low.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/m_category.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/m_catprio.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/m_clearcompleted.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/main_bg.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/main_menubg.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/main_topbar.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/main_topbardarker.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/main_topbarseperator.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/p_black.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/p_blue1.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/p_blue2.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/p_blue3.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/p_blue4.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/p_blue5.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/p_blue6.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/p_green.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/p_greenpercent.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/p_red.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/p_yellow.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/paused.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/qs_con.jpg
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/qs_down.jpg
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/qs_up.jpg
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/qs_user.jpg
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/red.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/stats_0.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/stats_1.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/stats_11.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/stats_12.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/stats_13.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/stats_15.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/stats_16.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/stats_17.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/stats_2.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/stats_3.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/stats_5.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/stats_8.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/stats_9.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/stats_back.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/stats_con.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/stats_down.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/stats_hidden.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/stats_up.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/stats_visible.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/stopped.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/t_complete.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/t_completing.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/t_connecting.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/t_downloading.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/t_error.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/t_hashing.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/t_next.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/t_paused.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/t_stalled.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/t_stopped.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/t_uploading.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/t_waitinghash.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/waiting.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/waitinghash.gif
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/yellow.gif
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Settings/eMule.chm
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Settings/[PluginsDir]/LangDLL.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
E:\sauvegarde données\Logiciel\packcracking.rar
[0] Type d'archive: RAR
--> packcracking\cracking\logiciels_crack\Stripper 2.11\_stripperX.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.138752.G
--> packcracking\cracking\logiciels_crack\stripper_2.11.zip
[1] Type d'archive: ZIP
--> stripper_v211rc2/_stripperX.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.138752.G
[REMARQUE] Fichier supprimé.
E:\sauvegarde données\Logiciel\MIKRO-SOFT\office XP pro\OFFICE1.CAB
[0] Type d'archive: CAB (Microsoft)
--> uspmetax.7057.AF40AAF8_9187_4E0C_A23E_344075B53E7C
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'F:\'
Fin de la recherche : jeudi 19 février 2009 22:30
Temps nécessaire: 1:56:46 Heure(s)
La recherche a été effectuée intégralement
8532 Les répertoires ont été contrôlés
786996 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
12 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
786981 Fichiers non infectés
8639 Les archives ont été contrôlées
105 Avertissements
12 Consignes
Ah oui si pendant la desinfection tu branches des cles usb pourries jusqu'a la moelle !!!
non du tout !!
le E c'est un hdd externe - pas aussi pourri d ailleur.
c'est mon c qui remonte le pluys d infection.
sont detete sur E uniquement des exe !!
Gros souci j'ai plus le net chez moi :S !!!!! bon je reposte si j'amais je récupere ma connection ;)
je n arrrive plus a me connecter !
lme souci est que dans l'ajout suppression de materiel je voit bien ma carte reseau mais il y a ecrit "carte gigabitre ... - pc'tools driver" !! et j'ai desinstaller pc tools!
impossible de desinstaller ma CR.
une autre inrterface ethernet apparait avec .... - look'n stop driver, alors que je n'ai plus look'stop !
j'ai essayer en usb, (wifi) c'est la meme chose !! belkin - look'n stop driver... c'est koi dcette m...rde
lme souci est que dans l'ajout suppression de materiel je voit bien ma carte reseau mais il y a ecrit "carte gigabitre ... - pc'tools driver" !! et j'ai desinstaller pc tools!
impossible de desinstaller ma CR.
une autre inrterface ethernet apparait avec .... - look'n stop driver, alors que je n'ai plus look'stop !
j'ai essayer en usb, (wifi) c'est la meme chose !! belkin - look'n stop driver... c'est koi dcette m...rde
http://www.commentcamarche.net/forum/affich 1303400 gestionnaire de peripherique?page=2
j ai le meme probleme
j ai le meme probleme
Ah la je sais pas si genhackman a une idée.As tu fais le scan mawarebytes demandé?Cela t'ai arrivé (la perte d'internet) quand tu as raccordé ton dd externe?
P...tin 'est fou !!! il faut que j'install un FW pour avoir le net !!!!!!!!!!!!!!!!
J'en revient pas !!!
bon c'est repartie la j'ai le net sur le bon PC .
j'ai lancer pendant ma panne internet un avira en mode élevé, a 25% (plus de 2H) toujours rien detecté ...
je me lance pour un full Malwarebytes.
J'en revient pas !!!
bon c'est repartie la j'ai le net sur le bon PC .
j'ai lancer pendant ma panne internet un avira en mode élevé, a 25% (plus de 2H) toujours rien detecté ...
je me lance pour un full Malwarebytes.
