Rapport Hijackthis
Fermé
Chayan
-
2 mars 2009 à 20:44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 mars 2009 à 18:41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 mars 2009 à 18:41
A voir également:
- Rapport Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
14 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2009 à 21:36
2 mars 2009 à 21:36
slt
analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/
C:\WINDOWS\promofreesoft.exe
_________________
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/
C:\WINDOWS\promofreesoft.exe
_________________
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Salut,
Impossible d'envoyer un fichier sur http://www.virustotal.com/fr/.Et impossible d'ouvrir malwarebyte !!Je l'ai pourtant installer dur mon disk dur externe.
Ya un autre moyen???
Impossible d'envoyer un fichier sur http://www.virustotal.com/fr/.Et impossible d'ouvrir malwarebyte !!Je l'ai pourtant installer dur mon disk dur externe.
Ya un autre moyen???
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 mars 2009 à 15:58
3 mars 2009 à 15:58
mets le sur ton disuqe et pas un support externe
J'lai réinstaller sur le C: et c pareil jariv pa a l'ouvrir.
Mon rapport Findikill:
############################## [ FindyKill V4.718 ]
# User : Administrateur (Administrateurs) # SWEET-CE0B35F2A
# Update on 01/03/09
# Start at: 15:56:02 | 03/03/2009
# Intel(R) Pentium(R) M processor 1400MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 55,89 Go (18,71 Go free) # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 698,46 Go (521,22 Go free) [LaCie] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\promofreesoft.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
Found ! - "C:\WINDOWS\system32\drivers\downld"
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.718 ! ]
Mon rapport Findikill:
############################## [ FindyKill V4.718 ]
# User : Administrateur (Administrateurs) # SWEET-CE0B35F2A
# Update on 01/03/09
# Start at: 15:56:02 | 03/03/2009
# Intel(R) Pentium(R) M processor 1400MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 55,89 Go (18,71 Go free) # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 698,46 Go (521,22 Go free) [LaCie] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\promofreesoft.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
Found ! - "C:\WINDOWS\system32\drivers\downld"
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.718 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 mars 2009 à 16:06
3 mars 2009 à 16:06
vire tes cracks:
____________
refais findykill option 2
et mets le rapport
_______________
lance combofix renommé ici en killfix:
http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
____________
refais findykill option 2
et mets le rapport
_______________
lance combofix renommé ici en killfix:
http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 mars 2009 à 16:30
3 mars 2009 à 16:30
pour etre infecté comme ceci c'est que tu as du téléchargé des logcieles illegalement , si c'est le cas il est preferable de les virer sinon les infections reviennent
RE,
J'ai enlever 2 programmes ki étaient crakés,sinon je sai pa si y'en a d'autres...ya pa qqch pr les detecter?
Voici mon raport:
############################## [ FindyKill V4.718 ]
# User : Administrateur (Administrateurs) # SWEET-CE0B35F2A
# Update on 01/03/09
# Start at: 16:20:31 | 03/03/2009
# Intel(R) Pentium(R) M processor 1400MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 55,89 Go (18,71 Go free) # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 698,46 Go (521,23 Go free) [LaCie] # FAT32
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\promofreesoft.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
Deleted ! - "C:\Avenger"
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
Deleted ! - "C:\WINDOWS\system32\drivers\downld"
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
################## [ ! End of Report # FindyKill V4.718 ! ]
J'ai enlever 2 programmes ki étaient crakés,sinon je sai pa si y'en a d'autres...ya pa qqch pr les detecter?
Voici mon raport:
############################## [ FindyKill V4.718 ]
# User : Administrateur (Administrateurs) # SWEET-CE0B35F2A
# Update on 01/03/09
# Start at: 16:20:31 | 03/03/2009
# Intel(R) Pentium(R) M processor 1400MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 55,89 Go (18,71 Go free) # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 698,46 Go (521,23 Go free) [LaCie] # FAT32
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\promofreesoft.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
Deleted ! - "C:\Avenger"
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
Deleted ! - "C:\WINDOWS\system32\drivers\downld"
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
################## [ ! End of Report # FindyKill V4.718 ! ]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 mars 2009 à 16:45
3 mars 2009 à 16:45
ok fais la suite
C fait,j'obtien ca:
ComboFix 09-03-01.01 - Administrateur 2009-03-03 16:53:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.502.192 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Killfix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\update.exe
c:\windows\system\msvbvm60.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-03 au 2009-03-03 ))))))))))))))))))))))))))))))))))))
.
2009-03-03 16:57 . 2009-03-03 16:57 <REP> d-------- c:\windows\system32\xircom
2009-03-03 16:57 . 2009-03-03 16:57 <REP> d-------- c:\windows\srchasst
2009-03-03 16:57 . 2009-03-03 16:57 <REP> d-------- c:\program files\microsoft frontpage
2009-03-03 15:59 . 2009-03-03 15:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-03 15:59 . 2009-03-03 15:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 15:59 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 15:59 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 15:54 . 2009-03-03 16:33 <REP> d-------- c:\program files\FindyKill
2009-03-02 20:15 . 2009-03-02 20:18 <REP> d-------- C:\ed38fd2a256ac8b19e71845694fc
2009-03-02 13:12 . 2009-03-02 13:12 16,832 --a------ c:\windows\system32\amcompat.tlb
2009-03-02 13:10 . 2009-03-03 16:58 <REP> d-------- c:\windows\system32\CatRoot2
2009-03-02 11:01 . 2009-03-02 11:01 <REP> d--h----- c:\windows\msdownld.tmp
2009-03-01 21:06 . 2009-03-01 21:06 164 --a------ C:\install.dat
2009-03-01 20:01 . 2008-08-14 14:39 2,188,032 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-01 20:01 . 2008-08-14 14:39 2,144,768 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-01 20:01 . 2008-08-14 14:39 2,065,024 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-01 20:01 . 2008-08-14 14:39 2,022,912 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-01 20:01 . 2008-10-24 12:25 455,936 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-01 20:01 . 2008-10-15 17:55 339,456 --------- c:\windows\system32\dllcache\netapi32.dll
2009-03-01 20:01 . 2008-12-11 11:24 333,184 --------- c:\windows\system32\dllcache\srv.sys
2009-03-01 19:59 . 2008-10-03 11:17 247,326 --------- c:\windows\system32\dllcache\strmdll.dll
2009-02-28 01:31 . 2009-02-28 01:30 33,280 --a------ c:\windows\promofreesoft.exe
2009-02-27 16:35 . 2009-02-27 16:35 8,192 --a------ c:\windows\REGLOCS.OLD
2009-02-24 23:56 . 2009-02-28 02:01 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-02-17 14:42 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-02-17 14:42 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2009-02-14 16:07 . 2009-02-14 16:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\FMZilla
2009-02-14 11:53 . 2008-11-19 09:41 16,640 --a------ c:\windows\system32\drivers\WsAudioDevice_383.sys
2009-02-13 21:46 . 2009-03-02 12:35 <REP> d-------- c:\documents and settings\Administrateur\Tracing
2009-02-13 21:41 . 2009-02-13 21:41 <REP> d-------- c:\program files\Microsoft
2009-02-13 21:40 . 2009-02-13 21:40 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-13 21:35 . 2009-02-13 21:35 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-05 23:54 . 2009-02-05 23:54 <REP> d-------- c:\documents and settings\Administrateur\dwhelper
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-03 14:26 --------- d-----w c:\program files\eMule
2009-03-03 14:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2009-03-03 12:16 --------- d-----w c:\program files\Morgan
2009-03-02 08:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-27 04:22 --------- d-----w c:\program files\Azureus
2009-02-25 18:39 --------- d-----w c:\program files\FairUse Wizard 2
2009-02-18 14:03 --------- d-----w c:\program files\Pochette Express 2
2009-02-13 20:40 --------- d-----w c:\program files\Windows Live
2009-02-05 23:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR
2009-01-31 15:45 --------- d-----w c:\documents and settings\Administrateur\Application Data\LimeWire
2009-01-27 08:33 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-01-27 08:31 325,128 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-01-11 21:02 --------- d-----w c:\program files\DivX
2009-01-09 15:58 1,114 -c--a-w c:\documents and settings\Administrateur\Application Data\filterclsid.dat
2008-12-22 11:16 0 -c--a-w c:\documents and settings\Administrateur\Application Data\wklnhst.dat
.
------- Sigcheck -------
2007-06-14 15:31 80216 c7bcea1533be5c9e15884d6c39b667f1 c:\windows\icon_TMP\wuauclt.exe
2007-06-14 15:31 80216 c7bcea1533be5c9e15884d6c39b667f1 c:\windows\LastGood\system32\wuauclt.exe
2008-04-14 03:34 112640 7e3defe771cb451b0ff630bfa435417e c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\SoftwareDistribution\SelfUpdate\Default\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\SoftwareDistribution\WebSetup\wuauclt.exe
2007-06-14 15:31 80216 c7bcea1533be5c9e15884d6c39b667f1 c:\windows\system32\wuauclt.exe
2007-06-14 15:31 53080 3a83a45e7dd5276315aa20245e7c32bf c:\windows\system_backup\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"adware_free_soft"="c:\windows\promofreesoft.exe" [2009-02-28 33280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-27 1601304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-12-21 c:\windows\system32\advpack.dll]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-06-22 212992]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-27 09:31 10520 c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58420:TCP"= 58420:TCP:Pando P2P TCP Listening Port
"58420:UDP"= 58420:UDP:Pando P2P UDP Listening Port
"23070:TCP"= 23070:TCP:Azureus
"21232:UDP"= 21232:UDP:Azureus
"10344:TCP"= 10344:TCP:emuleTCP
"11200:UDP"= 11200:UDP:emuleUDP
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-11-28 325128]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-28 298264]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\f:\programmes\Everest\kerneld.wnt --> f:\programmes\Everest\kerneld.wnt [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2009-02-14 16640]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26d8ce30-416b-11dd-adba-000cf10df5c6}]
\Shell\AutoRun\command - D:\setupSNK.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com/telecharger/
mStart Page = hxxp://www.01net.com/telecharger/
uInternet Connection Wizard,ShellNext = hxxp://www.adobe.com/go/flash_completion
IE: Download with &Shareaza - c:\program files\Shareaza\Plugins\RazaWebHook.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {228B52F0-A3BF-4E3A-B9C4-AD4E648347E9} = 192.168.1.1
TCP: {A5071DFA-02CF-4F2B-8482-D0E66FA9856F} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-03 16:58:14
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\f:\programmes\Everest\kerneld.wnt"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
.
**************************************************************************
.
Heure de fin: 2009-03-03 17:02:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-03 16:02:15
Avant-CF: 20 017 065 984 octets libres
Après-CF: 19,952,201,728 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
198 --- E O F --- 2009-03-02 19:25:01
ComboFix 09-03-01.01 - Administrateur 2009-03-03 16:53:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.502.192 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Killfix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\update.exe
c:\windows\system\msvbvm60.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-03 au 2009-03-03 ))))))))))))))))))))))))))))))))))))
.
2009-03-03 16:57 . 2009-03-03 16:57 <REP> d-------- c:\windows\system32\xircom
2009-03-03 16:57 . 2009-03-03 16:57 <REP> d-------- c:\windows\srchasst
2009-03-03 16:57 . 2009-03-03 16:57 <REP> d-------- c:\program files\microsoft frontpage
2009-03-03 15:59 . 2009-03-03 15:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-03 15:59 . 2009-03-03 15:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 15:59 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 15:59 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 15:54 . 2009-03-03 16:33 <REP> d-------- c:\program files\FindyKill
2009-03-02 20:15 . 2009-03-02 20:18 <REP> d-------- C:\ed38fd2a256ac8b19e71845694fc
2009-03-02 13:12 . 2009-03-02 13:12 16,832 --a------ c:\windows\system32\amcompat.tlb
2009-03-02 13:10 . 2009-03-03 16:58 <REP> d-------- c:\windows\system32\CatRoot2
2009-03-02 11:01 . 2009-03-02 11:01 <REP> d--h----- c:\windows\msdownld.tmp
2009-03-01 21:06 . 2009-03-01 21:06 164 --a------ C:\install.dat
2009-03-01 20:01 . 2008-08-14 14:39 2,188,032 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-01 20:01 . 2008-08-14 14:39 2,144,768 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-01 20:01 . 2008-08-14 14:39 2,065,024 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-01 20:01 . 2008-08-14 14:39 2,022,912 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-01 20:01 . 2008-10-24 12:25 455,936 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-01 20:01 . 2008-10-15 17:55 339,456 --------- c:\windows\system32\dllcache\netapi32.dll
2009-03-01 20:01 . 2008-12-11 11:24 333,184 --------- c:\windows\system32\dllcache\srv.sys
2009-03-01 19:59 . 2008-10-03 11:17 247,326 --------- c:\windows\system32\dllcache\strmdll.dll
2009-02-28 01:31 . 2009-02-28 01:30 33,280 --a------ c:\windows\promofreesoft.exe
2009-02-27 16:35 . 2009-02-27 16:35 8,192 --a------ c:\windows\REGLOCS.OLD
2009-02-24 23:56 . 2009-02-28 02:01 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-02-17 14:42 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-02-17 14:42 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2009-02-14 16:07 . 2009-02-14 16:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\FMZilla
2009-02-14 11:53 . 2008-11-19 09:41 16,640 --a------ c:\windows\system32\drivers\WsAudioDevice_383.sys
2009-02-13 21:46 . 2009-03-02 12:35 <REP> d-------- c:\documents and settings\Administrateur\Tracing
2009-02-13 21:41 . 2009-02-13 21:41 <REP> d-------- c:\program files\Microsoft
2009-02-13 21:40 . 2009-02-13 21:40 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-13 21:35 . 2009-02-13 21:35 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-05 23:54 . 2009-02-05 23:54 <REP> d-------- c:\documents and settings\Administrateur\dwhelper
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-03 14:26 --------- d-----w c:\program files\eMule
2009-03-03 14:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2009-03-03 12:16 --------- d-----w c:\program files\Morgan
2009-03-02 08:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-27 04:22 --------- d-----w c:\program files\Azureus
2009-02-25 18:39 --------- d-----w c:\program files\FairUse Wizard 2
2009-02-18 14:03 --------- d-----w c:\program files\Pochette Express 2
2009-02-13 20:40 --------- d-----w c:\program files\Windows Live
2009-02-05 23:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR
2009-01-31 15:45 --------- d-----w c:\documents and settings\Administrateur\Application Data\LimeWire
2009-01-27 08:33 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-01-27 08:31 325,128 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-01-11 21:02 --------- d-----w c:\program files\DivX
2009-01-09 15:58 1,114 -c--a-w c:\documents and settings\Administrateur\Application Data\filterclsid.dat
2008-12-22 11:16 0 -c--a-w c:\documents and settings\Administrateur\Application Data\wklnhst.dat
.
------- Sigcheck -------
2007-06-14 15:31 80216 c7bcea1533be5c9e15884d6c39b667f1 c:\windows\icon_TMP\wuauclt.exe
2007-06-14 15:31 80216 c7bcea1533be5c9e15884d6c39b667f1 c:\windows\LastGood\system32\wuauclt.exe
2008-04-14 03:34 112640 7e3defe771cb451b0ff630bfa435417e c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\SoftwareDistribution\SelfUpdate\Default\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\SoftwareDistribution\WebSetup\wuauclt.exe
2007-06-14 15:31 80216 c7bcea1533be5c9e15884d6c39b667f1 c:\windows\system32\wuauclt.exe
2007-06-14 15:31 53080 3a83a45e7dd5276315aa20245e7c32bf c:\windows\system_backup\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"adware_free_soft"="c:\windows\promofreesoft.exe" [2009-02-28 33280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-27 1601304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-12-21 c:\windows\system32\advpack.dll]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-06-22 212992]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-27 09:31 10520 c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58420:TCP"= 58420:TCP:Pando P2P TCP Listening Port
"58420:UDP"= 58420:UDP:Pando P2P UDP Listening Port
"23070:TCP"= 23070:TCP:Azureus
"21232:UDP"= 21232:UDP:Azureus
"10344:TCP"= 10344:TCP:emuleTCP
"11200:UDP"= 11200:UDP:emuleUDP
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-11-28 325128]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-28 298264]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\f:\programmes\Everest\kerneld.wnt --> f:\programmes\Everest\kerneld.wnt [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2009-02-14 16640]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26d8ce30-416b-11dd-adba-000cf10df5c6}]
\Shell\AutoRun\command - D:\setupSNK.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com/telecharger/
mStart Page = hxxp://www.01net.com/telecharger/
uInternet Connection Wizard,ShellNext = hxxp://www.adobe.com/go/flash_completion
IE: Download with &Shareaza - c:\program files\Shareaza\Plugins\RazaWebHook.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {228B52F0-A3BF-4E3A-B9C4-AD4E648347E9} = 192.168.1.1
TCP: {A5071DFA-02CF-4F2B-8482-D0E66FA9856F} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-03 16:58:14
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\f:\programmes\Everest\kerneld.wnt"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
.
**************************************************************************
.
Heure de fin: 2009-03-03 17:02:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-03 16:02:15
Avant-CF: 20 017 065 984 octets libres
Après-CF: 19,952,201,728 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
198 --- E O F --- 2009-03-02 19:25:01
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 mars 2009 à 17:07
3 mars 2009 à 17:07
initialise firefox
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
verifie que avg 8 ne trouve rien et colle un rapport avec malwarebyte
encore des soucis?
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
verifie que avg 8 ne trouve rien et colle un rapport avec malwarebyte
encore des soucis?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 mars 2009 à 17:32
3 mars 2009 à 17:32
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:files
C:\WINDOWS\promofreesoft.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:files
C:\WINDOWS\promofreesoft.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Je suis retourné sur Virustotal.com et j'ai pu envoyer le fichier.
Voici le raport:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.03 -
AhnLab-V3 5.0.0.2 2009.02.27 Win-Trojan/Agent.33280.KU
AntiVir 7.9.0.98 2009.03.03 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2009.03.03 W32/Injector.A.gen!Eldorado
Avast 4.8.1335.0 2009.03.02 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.03.03 -
BitDefender 7.2 2009.03.03 GenPack:Generic.Malware.SC.4A8AE63E
CAT-QuickHeal 10.00 2009.03.03 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.03.03 -
Comodo 1017 2009.03.03 -
DrWeb 4.44.0.09170 2009.03.03 -
eSafe 7.0.17.0 2009.03.02 Win32.TRCrypt.XPACK
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.02 W32/Injector.A.gen!Eldorado
F-Secure 8.0.14470.0 2009.03.03 Trojan-Spy.Win32.Agent.abre
Fortinet 3.117.0.0 2009.03.03 -
GData 19 2009.03.03 Win32:Trojan-gen {Other}
Ikarus T3.1.1.45.0 2009.03.03 -
K7AntiVirus 7.10.654 2009.03.02 -
Kaspersky 7.0.0.125 2009.03.03 Trojan-Spy.Win32.Agent.abre
McAfee 5541 2009.03.02 Generic.dx
McAfee+Artemis 5541 2009.03.02 Generic.dx
Microsoft 1.4306 2009.03.03 Trojan:Win32/SystemHijack.gen
NOD32 3904 2009.03.03 Win32/Injector.IM
Norman 6.00.06 2009.03.02 W32/Smalltroj.LTKF
nProtect 2009.1.8.0 2009.03.03 -
Panda 10.0.0.10 2009.03.02 Generic Trojan
PCTools 4.4.2.0 2009.03.02 -
Prevx1 V2 2009.03.03 -
Rising 21.19.11.00 2009.03.03 -
SecureWeb-Gateway 6.7.6 2009.03.03 Trojan.Crypt.XPACK.Gen
Sophos 4.39.0 2009.03.03 -
Sunbelt 3.2.1858.2 2009.03.02 Trojan.Crypt.XPACK.Gen
Symantec 10 2009.03.03 -
TheHacker 6.3.2.6.269 2009.03.02 -
TrendMicro 8.700.0.1004 2009.03.03 PAK_Generic.001
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.3.1632 2009.03.03 Spyware.Agent.33280.W
VirusBuster 4.5.11.0 2009.03.02 -
Information additionnelle
File size: 33280 bytes
MD5...: dfcd770c1079e3c4cea2ffba68d0ef33
SHA1..: 8fea7dafc2c83db7414ebb477c740bd3b36cc947
SHA256: 60c20e98cd3cc0c28f9ee5729b8c39766a5df554680f974e16b3f4c7611d72e8
SHA512: e37af220252b797f079edc46402d24cdf1116d5843ffd8b8a8d33ed114089971
6c0adaa432f4a5739a0bc3f64d4ad181e8ddaff15399a9d6fdcb0fe4e23e209c
ssdeep: 768:Ko7lP5bKCoscoSvY+4mD7K0PJC7U67U+CcnK:KopP5bvoDv2mvKXU4K
PEiD..: PE-PACK v1.0 by ANAKiN 1998 (???)
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3aa0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x5000 0x2c00 7.83 f4b5b309de68abf980e648f933e798b1
DATA 0x6000 0x5000 0x2c00 7.79 f5c13241589ad153ee3e332cd7af74fa
BSS 0xb000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xc000 0x1000 0x400 6.09 4cfc4e1091dd50c5bc7d01f048744e87
.tls 0xd000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xe000 0x1000 0x200 0.20 99c65a10e30e1ba378ed069dfe335f23
.reloc 0xf000 0x1000 0x200 6.82 7406c3bc4dab0addbfa8336d3404de0a
.rsrc 0x10000 0x2000 0x200 3.43 340855bb4d9448fa476aff8da5297c7d
.oapr 0x12000 0x1000 0x200 2.89 92e60b8721c314383971d0b633451e7e
PEPACK__ 0x13000 0x3000 0x1a00 5.76 b3d61deecfbfcfde8231869e73273061
( 2 imports )
> KERNEL32.DLL: GetModuleHandleA, LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree, ExitProcess
> USER32.DLL: MessageBoxA, wsprintfA
( 0 exports )
Je fé koi maintenant?
Voici le raport:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.03 -
AhnLab-V3 5.0.0.2 2009.02.27 Win-Trojan/Agent.33280.KU
AntiVir 7.9.0.98 2009.03.03 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2009.03.03 W32/Injector.A.gen!Eldorado
Avast 4.8.1335.0 2009.03.02 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.03.03 -
BitDefender 7.2 2009.03.03 GenPack:Generic.Malware.SC.4A8AE63E
CAT-QuickHeal 10.00 2009.03.03 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.03.03 -
Comodo 1017 2009.03.03 -
DrWeb 4.44.0.09170 2009.03.03 -
eSafe 7.0.17.0 2009.03.02 Win32.TRCrypt.XPACK
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.02 W32/Injector.A.gen!Eldorado
F-Secure 8.0.14470.0 2009.03.03 Trojan-Spy.Win32.Agent.abre
Fortinet 3.117.0.0 2009.03.03 -
GData 19 2009.03.03 Win32:Trojan-gen {Other}
Ikarus T3.1.1.45.0 2009.03.03 -
K7AntiVirus 7.10.654 2009.03.02 -
Kaspersky 7.0.0.125 2009.03.03 Trojan-Spy.Win32.Agent.abre
McAfee 5541 2009.03.02 Generic.dx
McAfee+Artemis 5541 2009.03.02 Generic.dx
Microsoft 1.4306 2009.03.03 Trojan:Win32/SystemHijack.gen
NOD32 3904 2009.03.03 Win32/Injector.IM
Norman 6.00.06 2009.03.02 W32/Smalltroj.LTKF
nProtect 2009.1.8.0 2009.03.03 -
Panda 10.0.0.10 2009.03.02 Generic Trojan
PCTools 4.4.2.0 2009.03.02 -
Prevx1 V2 2009.03.03 -
Rising 21.19.11.00 2009.03.03 -
SecureWeb-Gateway 6.7.6 2009.03.03 Trojan.Crypt.XPACK.Gen
Sophos 4.39.0 2009.03.03 -
Sunbelt 3.2.1858.2 2009.03.02 Trojan.Crypt.XPACK.Gen
Symantec 10 2009.03.03 -
TheHacker 6.3.2.6.269 2009.03.02 -
TrendMicro 8.700.0.1004 2009.03.03 PAK_Generic.001
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.3.1632 2009.03.03 Spyware.Agent.33280.W
VirusBuster 4.5.11.0 2009.03.02 -
Information additionnelle
File size: 33280 bytes
MD5...: dfcd770c1079e3c4cea2ffba68d0ef33
SHA1..: 8fea7dafc2c83db7414ebb477c740bd3b36cc947
SHA256: 60c20e98cd3cc0c28f9ee5729b8c39766a5df554680f974e16b3f4c7611d72e8
SHA512: e37af220252b797f079edc46402d24cdf1116d5843ffd8b8a8d33ed114089971
6c0adaa432f4a5739a0bc3f64d4ad181e8ddaff15399a9d6fdcb0fe4e23e209c
ssdeep: 768:Ko7lP5bKCoscoSvY+4mD7K0PJC7U67U+CcnK:KopP5bvoDv2mvKXU4K
PEiD..: PE-PACK v1.0 by ANAKiN 1998 (???)
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3aa0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x5000 0x2c00 7.83 f4b5b309de68abf980e648f933e798b1
DATA 0x6000 0x5000 0x2c00 7.79 f5c13241589ad153ee3e332cd7af74fa
BSS 0xb000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xc000 0x1000 0x400 6.09 4cfc4e1091dd50c5bc7d01f048744e87
.tls 0xd000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xe000 0x1000 0x200 0.20 99c65a10e30e1ba378ed069dfe335f23
.reloc 0xf000 0x1000 0x200 6.82 7406c3bc4dab0addbfa8336d3404de0a
.rsrc 0x10000 0x2000 0x200 3.43 340855bb4d9448fa476aff8da5297c7d
.oapr 0x12000 0x1000 0x200 2.89 92e60b8721c314383971d0b633451e7e
PEPACK__ 0x13000 0x3000 0x1a00 5.76 b3d61deecfbfcfde8231869e73273061
( 2 imports )
> KERNEL32.DLL: GetModuleHandleA, LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree, ExitProcess
> USER32.DLL: MessageBoxA, wsprintfA
( 0 exports )
Je fé koi maintenant?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 mars 2009 à 17:46
3 mars 2009 à 17:46
tu es sur d'avoir mis :files ???
refais avec :files
refais avec :files
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 mars 2009 à 17:50
3 mars 2009 à 17:50
vire le fichier moved files en allant dans poste de travail puis
C:\_OTMoveIt\MovedFiles.
______________
comme avg8 que tu as faisait partie des antivirus ne suspectant pas ce fichier:
colle un scan en ligne avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
C:\_OTMoveIt\MovedFiles.
______________
comme avg8 que tu as faisait partie des antivirus ne suspectant pas ce fichier:
colle un scan en ligne avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 mars 2009 à 18:00
3 mars 2009 à 18:00
alors vire le fichier otmovit directement
puis passe au scan en ligne
____________
si impossible:
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\_OTMoveIt
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
puis passe au scan en ligne
____________
si impossible:
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\_OTMoveIt
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Salut,
Dsl pr le retard j'ai du m'absenter...Donc en fait j'ai redéarrer le pc et j'ai pu enfin effacer le fichier C:\WINDOWS\promofreesoft.exe.Ensuite j'ai fait une annalyse en ligne com tu m'as dit,av BitDefender.Je te passe le rapport si tu veux bien regarder.
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 03, 2009 - 19:37:21
Voie d'analyse: C:\;E:\;G:\;H:\;
Statistiques
Temps 00:38:40
Fichiers 48067
Directoires 4948
Secteurs de boot 0
Archives 1170
Paquets programmes 2910
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 1
Avertissements 0
Désinfectés 0
Fichiers effacés 1
Info sur les moteurs
Définition virus 2704084
Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins 17
Archive des plugins 45
Unpack des plugins 7
E-mail plugins 6
Système plugins 4
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\System Volume Information\_restore{2E70403E-CBC0-485F-9040-CF54CA609CAB}\RP130\A0054433.exe Suspecté de: GenPack:Generic.Malware.SC.4A8AE63E
C:\System Volume Information\_restore{2E70403E-CBC0-485F-9040-CF54CA609CAB}\RP130\A0054433.exe Echec de la désinfection
C:\System Volume Information\_restore{2E70403E-CBC0-485F-9040-CF54CA609CAB}\RP130\A0054433.exe Supprimé
Maintenant j'espere qu'il n'y a plus rien...
Dsl pr le retard j'ai du m'absenter...Donc en fait j'ai redéarrer le pc et j'ai pu enfin effacer le fichier C:\WINDOWS\promofreesoft.exe.Ensuite j'ai fait une annalyse en ligne com tu m'as dit,av BitDefender.Je te passe le rapport si tu veux bien regarder.
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 03, 2009 - 19:37:21
Voie d'analyse: C:\;E:\;G:\;H:\;
Statistiques
Temps 00:38:40
Fichiers 48067
Directoires 4948
Secteurs de boot 0
Archives 1170
Paquets programmes 2910
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 1
Avertissements 0
Désinfectés 0
Fichiers effacés 1
Info sur les moteurs
Définition virus 2704084
Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins 17
Archive des plugins 45
Unpack des plugins 7
E-mail plugins 6
Système plugins 4
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\System Volume Information\_restore{2E70403E-CBC0-485F-9040-CF54CA609CAB}\RP130\A0054433.exe Suspecté de: GenPack:Generic.Malware.SC.4A8AE63E
C:\System Volume Information\_restore{2E70403E-CBC0-485F-9040-CF54CA609CAB}\RP130\A0054433.exe Echec de la désinfection
C:\System Volume Information\_restore{2E70403E-CBC0-485F-9040-CF54CA609CAB}\RP130\A0054433.exe Supprimé
Maintenant j'espere qu'il n'y a plus rien...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 mars 2009 à 13:41
4 mars 2009 à 13:41
ok parfait
désactive ta restauration puis redemarre ton ordi puis reactive la
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
__________
pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
______________
encore des soucis?
désactive ta restauration puis redemarre ton ordi puis reactive la
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
__________
pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
______________
encore des soucis?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 mars 2009 à 18:41
8 mars 2009 à 18:41
ok parfait