Virus sur xp. HELP
Résolu
Utilisateur anonyme
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Avant tout, je remercie les pros de CCM car ils ont assurés pour les désinfections de mes 2 pc .. sa tourne impeccable.. : )
Mais j'ai un autre problème, je vous explique en ecourtant au plus vite, je ne vous prends pas pour des assistantes sociales lol
il y a un 3eme pc :
Celui ci a été infecté par un virus trojan je crois ou aggle. Mon copain a commencé une désinfection il y a 2 semaines et puis son interlocuteur s'est fait de moins en moins présent.
La désinfection n'a donc apparemment jamais été terminé meme si tout paraissait clean a vu d'oeil.
Mon copain a perdu patience (ffff je sais de quoi je parle, il est lourd le mec!) et il a tout laissé en plan.
Donc monsieur est donc parti en deplacement en laissant la machine a 900euros en l'état. SUPER :(
Le pc rame un peu, en fesant un scan avec mon anti virus, j'ai vu une trace du virus que j'ai mis en quarantaine et supprimé. Mais insuffisant, sa recommence a deconner,
les mises a jour ne se font pas et l'unité centrale ronronne bizarrement :(
A mon humble avis, il y a une infection
Ma question, est ce qu'un pro peut TOUT reprendre avec moi à zéro ?
Ps: il y a plein de logiciels de désinfection d'installés, je ne sais pas trop par ou commencer
GUIDEZ MOI MESSIEURS SVP, MERCI
Avant tout, je remercie les pros de CCM car ils ont assurés pour les désinfections de mes 2 pc .. sa tourne impeccable.. : )
Mais j'ai un autre problème, je vous explique en ecourtant au plus vite, je ne vous prends pas pour des assistantes sociales lol
il y a un 3eme pc :
Celui ci a été infecté par un virus trojan je crois ou aggle. Mon copain a commencé une désinfection il y a 2 semaines et puis son interlocuteur s'est fait de moins en moins présent.
La désinfection n'a donc apparemment jamais été terminé meme si tout paraissait clean a vu d'oeil.
Mon copain a perdu patience (ffff je sais de quoi je parle, il est lourd le mec!) et il a tout laissé en plan.
Donc monsieur est donc parti en deplacement en laissant la machine a 900euros en l'état. SUPER :(
Le pc rame un peu, en fesant un scan avec mon anti virus, j'ai vu une trace du virus que j'ai mis en quarantaine et supprimé. Mais insuffisant, sa recommence a deconner,
les mises a jour ne se font pas et l'unité centrale ronronne bizarrement :(
A mon humble avis, il y a une infection
Ma question, est ce qu'un pro peut TOUT reprendre avec moi à zéro ?
Ps: il y a plein de logiciels de désinfection d'installés, je ne sais pas trop par ou commencer
GUIDEZ MOI MESSIEURS SVP, MERCI
A voir également:
- Virus sur xp. HELP
- Cle windows xp - Guide
- Virus mcafee - Accueil - Piratage
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
90 réponses
C:\WINDOWS\system32\BASSDEC.dll (apparement trojan dans celui ci)
a-squared 4.0.0.101 2009.03.04 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.100 2009.03.04 -
Authentium 5.1.0.4 2009.03.04 -
Avast 4.8.1335.0 2009.03.04 -
AVG 8.0.0.237 2009.03.04 -
BitDefender 7.2 2009.03.04 -
CAT-QuickHeal 10.00 2009.03.04 -
ClamAV 0.94.1 2009.03.04 -
Comodo 1025 2009.03.04 -
DrWeb 4.44.0.09170 2009.03.04 -
eSafe 7.0.17.0 2009.03.04 Suspicious File
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.04 -
F-Secure 8.0.14470.0 2009.03.04 -
Fortinet 3.117.0.0 2009.03.04 -
GData 19 2009.03.04 -
Ikarus T3.1.1.45.0 2009.03.04 -
K7AntiVirus 7.10.657 2009.03.04 -
Kaspersky 7.0.0.125 2009.03.04 -
McAfee 5543 2009.03.04 -
McAfee+Artemis 5543 2009.03.04 -
Microsoft 1.4405 2009.03.04 -
NOD32 3908 2009.03.04 -
Norman 6.00.06 2009.03.04 -
nProtect 2009.1.8.0 2009.03.04 -
Panda 10.0.0.10 2009.03.04 -
PCTools 4.4.2.0 2009.03.04 -
Prevx1 V2 2009.03.04 -
Rising 21.19.22.00 2009.03.04 -
SecureWeb-Gateway 6.7.6 2009.03.04 Trojan.LooksLike.Vundo
Sophos 4.39.0 2009.03.04 -
Sunbelt 3.2.1858.2 2009.03.04 VIPRE.Suspicious
Symantec 10 2009.03.04 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.04 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.4.1634 2009.03.04 -
VirusBuster 4.5.11.0 2009.03.04 -
Information additionnelle
File size: 75976 bytes
MD5...: 04c9bf312516dabc4cb1c8d247ebee19
SHA1..: e3129c1bdae89e6735c3ac2a2436ac0a1810b5b8
SHA256: 7f02778bc7896e5235196192f2b274a8041a9eaeef509adb0b2ac7ee880ebedd
SHA512: 3299bb773a2b00503bfdf09149f024c404437f3087cdc2242de2944e44b07403
72b84061783e238c7eb602c1fa599d68b1509935549079475bc1b6927c5f0636
ssdeep: 1536:U3pkk9UL4CUkYK/yb7LgHCjp2+NYK6dDS4HZbkmqP:U3pHS4tK47OwpVNYr
S4HZbJqP
PEiD..: PEtite vx.x
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3403f
timedatestamp.....: 0x38de9906 (Sun Mar 26 23:11:02 2000)
machinetype.......: 0x14c (I386)
( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x33000 0x120c8 7.99 d85f2cc7a037cef79a1744d006b144c9
0x34000 0x5fb 0x600 5.79 b38da7acae54770f51242e0826a23011
( 3 imports )
> KERNEL32.dll: ExitProcess, LoadLibraryA, GetProcAddress
> MSACM32.dll: acmStreamOpen
> user32.dll: MessageBoxA, wsprintfA
( 24 exports )
BASSDEC_ChannelDecode, BASSDEC_ChannelGetDuration, BASSDEC_ChannelGetInfo, BASSDEC_ChannelGetPosition, BASSDEC_ChannelGetPositionTime, BASSDEC_ChannelIsActive, BASSDEC_ChannelSetLooping, BASSDEC_ChannelSetPosition, BASSDEC_ErrorGetCode, BASSDEC_Free, BASSDEC_GetVersion, BASSDEC_MusicFree, BASSDEC_MusicGetLength, BASSDEC_MusicGetName, BASSDEC_MusicLoad, BASSDEC_MusicReset, BASSDEC_MusicSetAmplify, BASSDEC_MusicSetPanSep, BASSDEC_SetMusicFormat, BASSDEC_SetStreamPosMode, BASSDEC_StreamFree, BASSDEC_StreamGetBlockLength, BASSDEC_StreamGetLength, BASSDEC_StreamInitialize
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=04c9bf312516dabc4cb1c8d247ebee19' target='_blank'>http://research.sunbelt-software.com/...
a-squared 4.0.0.101 2009.03.04 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.100 2009.03.04 -
Authentium 5.1.0.4 2009.03.04 -
Avast 4.8.1335.0 2009.03.04 -
AVG 8.0.0.237 2009.03.04 -
BitDefender 7.2 2009.03.04 -
CAT-QuickHeal 10.00 2009.03.04 -
ClamAV 0.94.1 2009.03.04 -
Comodo 1025 2009.03.04 -
DrWeb 4.44.0.09170 2009.03.04 -
eSafe 7.0.17.0 2009.03.04 Suspicious File
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.04 -
F-Secure 8.0.14470.0 2009.03.04 -
Fortinet 3.117.0.0 2009.03.04 -
GData 19 2009.03.04 -
Ikarus T3.1.1.45.0 2009.03.04 -
K7AntiVirus 7.10.657 2009.03.04 -
Kaspersky 7.0.0.125 2009.03.04 -
McAfee 5543 2009.03.04 -
McAfee+Artemis 5543 2009.03.04 -
Microsoft 1.4405 2009.03.04 -
NOD32 3908 2009.03.04 -
Norman 6.00.06 2009.03.04 -
nProtect 2009.1.8.0 2009.03.04 -
Panda 10.0.0.10 2009.03.04 -
PCTools 4.4.2.0 2009.03.04 -
Prevx1 V2 2009.03.04 -
Rising 21.19.22.00 2009.03.04 -
SecureWeb-Gateway 6.7.6 2009.03.04 Trojan.LooksLike.Vundo
Sophos 4.39.0 2009.03.04 -
Sunbelt 3.2.1858.2 2009.03.04 VIPRE.Suspicious
Symantec 10 2009.03.04 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.04 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.4.1634 2009.03.04 -
VirusBuster 4.5.11.0 2009.03.04 -
Information additionnelle
File size: 75976 bytes
MD5...: 04c9bf312516dabc4cb1c8d247ebee19
SHA1..: e3129c1bdae89e6735c3ac2a2436ac0a1810b5b8
SHA256: 7f02778bc7896e5235196192f2b274a8041a9eaeef509adb0b2ac7ee880ebedd
SHA512: 3299bb773a2b00503bfdf09149f024c404437f3087cdc2242de2944e44b07403
72b84061783e238c7eb602c1fa599d68b1509935549079475bc1b6927c5f0636
ssdeep: 1536:U3pkk9UL4CUkYK/yb7LgHCjp2+NYK6dDS4HZbkmqP:U3pHS4tK47OwpVNYr
S4HZbJqP
PEiD..: PEtite vx.x
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3403f
timedatestamp.....: 0x38de9906 (Sun Mar 26 23:11:02 2000)
machinetype.......: 0x14c (I386)
( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x33000 0x120c8 7.99 d85f2cc7a037cef79a1744d006b144c9
0x34000 0x5fb 0x600 5.79 b38da7acae54770f51242e0826a23011
( 3 imports )
> KERNEL32.dll: ExitProcess, LoadLibraryA, GetProcAddress
> MSACM32.dll: acmStreamOpen
> user32.dll: MessageBoxA, wsprintfA
( 24 exports )
BASSDEC_ChannelDecode, BASSDEC_ChannelGetDuration, BASSDEC_ChannelGetInfo, BASSDEC_ChannelGetPosition, BASSDEC_ChannelGetPositionTime, BASSDEC_ChannelIsActive, BASSDEC_ChannelSetLooping, BASSDEC_ChannelSetPosition, BASSDEC_ErrorGetCode, BASSDEC_Free, BASSDEC_GetVersion, BASSDEC_MusicFree, BASSDEC_MusicGetLength, BASSDEC_MusicGetName, BASSDEC_MusicLoad, BASSDEC_MusicReset, BASSDEC_MusicSetAmplify, BASSDEC_MusicSetPanSep, BASSDEC_SetMusicFormat, BASSDEC_SetStreamPosMode, BASSDEC_StreamFree, BASSDEC_StreamGetBlockLength, BASSDEC_StreamGetLength, BASSDEC_StreamInitialize
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=04c9bf312516dabc4cb1c8d247ebee19' target='_blank'>http://research.sunbelt-software.com/...
J'ai pu entrevoir un topic ou tu parles avec un martiniquais. Dedans tu explik ke tu es entierement benevole et que tu fais sa a tes heures libres. Je veux juste te dire que je trouve sa super sympa et très gentil de ta part ..
Pas moyen de scan celui ci non plus..
C:\WINDOWS\setup.pss
0 bytes size received / Se ha recibido un archivo vacio
et le dernier
C:\WINDOWS\System32\Drivers\echo1394.sys
a-squared 4.0.0.101 2009.03.04 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.100 2009.03.04 -
Authentium 5.1.0.4 2009.03.04 -
Avast 4.8.1335.0 2009.03.04 -
AVG 8.0.0.237 2009.03.04 -
BitDefender 7.2 2009.03.04 -
CAT-QuickHeal 10.00 2009.03.04 -
ClamAV 0.94.1 2009.03.04 -
Comodo 1025 2009.03.04 -
DrWeb 4.44.0.09170 2009.03.04 -
eSafe 7.0.17.0 2009.03.04 -
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.04 -
F-Secure 8.0.14470.0 2009.03.04 -
Fortinet 3.117.0.0 2009.03.04 -
GData 19 2009.03.04 -
Ikarus T3.1.1.45.0 2009.03.04 -
K7AntiVirus 7.10.657 2009.03.04 -
Kaspersky 7.0.0.125 2009.03.04 -
McAfee 5543 2009.03.04 -
McAfee+Artemis 5543 2009.03.04 -
Microsoft 1.4405 2009.03.04 -
NOD32 3908 2009.03.04 -
Norman 6.00.06 2009.03.04 -
nProtect 2009.1.8.0 2009.03.04 -
Panda 10.0.0.10 2009.03.04 -
PCTools 4.4.2.0 2009.03.04 -
Prevx1 V2 2009.03.04 -
Rising 21.19.22.00 2009.03.04 -
SecureWeb-Gateway 6.7.6 2009.03.04 -
Sophos 4.39.0 2009.03.04 -
Sunbelt 3.2.1858.2 2009.03.04 -
Symantec 10 2009.03.04 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.04 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.4.1634 2009.03.04 -
VirusBuster 4.5.11.0 2009.03.04 -
Information additionnelle
File size: 68864 bytes
MD5...: 35ec1d052db97874e5a1774a60d415c1
SHA1..: 5df444a3a44244582f5a60777872bd884aac4e7d
SHA256: 90c7a0c52245b710342919533ac87dbd5660aa60f724274d2fb403c75582c127
SHA512: b388b1a62cbfa2eda10bfbc7a417af18e6f2094c764c9c6600f48717b3892a5c
c534fe137bd4fff39692b119f5d5e3d0bf2b4c6459517c8aba147a910911bc63
ssdeep: 1536:YPGLWgUY3C1DDn+gz1dmLLlaIYPMyYrsv:7C1v+gz1ILkIRYv
PEiD..: -
TrID..: File type identification
Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xf305
timedatestamp.....: 0x4818e5cb (Wed Apr 30 21:34:03 2008)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x500 0x3cd7 0x3d00 6.39 bbc96ab635ada4a4b15a431791a7cf37
.rdata 0x4200 0xb8c 0xc00 4.66 7256c45c197d87c99385f502851099f5
.data 0x4e00 0xd64 0xd80 3.95 cbc4fdbffe6d6389909467d8264891a5
PAGE 0x5b80 0x9674 0x9680 6.27 a723ee961c738ca1ba36008660493d91
PAGE_DAT 0xf200 0xb2 0x100 2.75 a3954b425274c39abb286de9b9243d84
INIT 0xf300 0xadc 0xb00 5.29 a60624d2d40eeb496c1efab63b88cbb4
.rsrc 0xfe00 0x3a0 0x400 3.07 bab585f9cfd7f89b5560ef777371f355
.reloc 0x10200 0xaba 0xb00 6.00 c17c27f8ec9942316f8198848507a3bb
( 3 imports )
> ntoskrnl.exe: RtlFreeUnicodeString, IoRegisterDeviceInterface, IoFreeMdl, KeWaitForMultipleObjects, memcpy, ExInitializeNPagedLookasideList, IoInitializeRemoveLockEx, KeDelayExecutionThread, IoReleaseRemoveLockAndWaitEx, ExDeleteNPagedLookasideList, IoAcquireRemoveLockEx, ZwQueryValueKey, ZwCreateKey, IoOpenDeviceRegistryKey, wcsncmp, ZwEnumerateValueKey, ZwDeleteValueKey, InterlockedPushEntrySList, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, KeQueryInterruptTime, IoSetDeviceInterfaceState, KeCancelTimer, KeSetTimerEx, KeInitializeTimer, KeInitializeDpc, KeRestoreFloatingPointState, KeSaveFloatingPointState, _vsnprintf, MmMapLockedPagesSpecifyCache, KeClearEvent, ObfDereferenceObject, ObReferenceObjectByHandle, ExEventObjectType, KeQuerySystemTime, KeSetTimer, IoReleaseRemoveLockEx, IoOpenDeviceInterfaceRegistryKey, KeReadStateEvent, PsTerminateSystemThread, PsCreateSystemThread, RtlCopyUnicodeString, InterlockedExchange, toupper, KeTickCount, KeBugCheckEx, ZwSetValueKey, RtlUnwind, ZwClose, IoAllocateMdl, MmBuildMdlForNonPagedPool, IoInitializeIrp, KeInitializeEvent, IoBuildDeviceIoControlRequest, IofCallDriver, InterlockedPopEntrySList, KeInitializeMutex, KeInitializeSpinLock, RtlInitUnicodeString, RtlCompareUnicodeString, IofCompleteRequest, KeReleaseMutex, KeWaitForSingleObject, memset, ExAllocatePoolWithTag, KeSetEvent, IoIsWdmVersionAvailable, MmUnmapLockedPages, ExFreePool, _vsnwprintf, InterlockedExchangeAdd, InterlockedIncrement, InterlockedDecrement
> HAL.DLL: KeGetCurrentIrql, KeQueryPerformanceCounter, KfAcquireSpinLock, KfReleaseSpinLock
> ks.sys: KsStreamPointerAdvanceOffsets, KsGetParent, KsStreamPointerAdvanceOffsetsAndUnlock, KsPinGetLeadingEdgeStreamPointer, KsStreamPointerUnlock, KsGetObjectTypeFromFileObject, KsFilterFactorySetDeviceClassesState, KsCreateFilterFactory, KsGetObjectFromFileObject, KsInitializeDriver, KsGetDeviceForDeviceObject, KsAcquireDevice, KsReleaseDevice, KsGetFilterFromIrp, KsGetDevice, KsGetNextSibling, KsGetFirstChild, KsGenerateEvents, KsPinGetParentFilter, KsFreeObjectCreateItemsByContext
( 0 exports )
Pas moyen de scan celui ci non plus..
C:\WINDOWS\setup.pss
0 bytes size received / Se ha recibido un archivo vacio
et le dernier
C:\WINDOWS\System32\Drivers\echo1394.sys
a-squared 4.0.0.101 2009.03.04 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.100 2009.03.04 -
Authentium 5.1.0.4 2009.03.04 -
Avast 4.8.1335.0 2009.03.04 -
AVG 8.0.0.237 2009.03.04 -
BitDefender 7.2 2009.03.04 -
CAT-QuickHeal 10.00 2009.03.04 -
ClamAV 0.94.1 2009.03.04 -
Comodo 1025 2009.03.04 -
DrWeb 4.44.0.09170 2009.03.04 -
eSafe 7.0.17.0 2009.03.04 -
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.04 -
F-Secure 8.0.14470.0 2009.03.04 -
Fortinet 3.117.0.0 2009.03.04 -
GData 19 2009.03.04 -
Ikarus T3.1.1.45.0 2009.03.04 -
K7AntiVirus 7.10.657 2009.03.04 -
Kaspersky 7.0.0.125 2009.03.04 -
McAfee 5543 2009.03.04 -
McAfee+Artemis 5543 2009.03.04 -
Microsoft 1.4405 2009.03.04 -
NOD32 3908 2009.03.04 -
Norman 6.00.06 2009.03.04 -
nProtect 2009.1.8.0 2009.03.04 -
Panda 10.0.0.10 2009.03.04 -
PCTools 4.4.2.0 2009.03.04 -
Prevx1 V2 2009.03.04 -
Rising 21.19.22.00 2009.03.04 -
SecureWeb-Gateway 6.7.6 2009.03.04 -
Sophos 4.39.0 2009.03.04 -
Sunbelt 3.2.1858.2 2009.03.04 -
Symantec 10 2009.03.04 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.04 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.4.1634 2009.03.04 -
VirusBuster 4.5.11.0 2009.03.04 -
Information additionnelle
File size: 68864 bytes
MD5...: 35ec1d052db97874e5a1774a60d415c1
SHA1..: 5df444a3a44244582f5a60777872bd884aac4e7d
SHA256: 90c7a0c52245b710342919533ac87dbd5660aa60f724274d2fb403c75582c127
SHA512: b388b1a62cbfa2eda10bfbc7a417af18e6f2094c764c9c6600f48717b3892a5c
c534fe137bd4fff39692b119f5d5e3d0bf2b4c6459517c8aba147a910911bc63
ssdeep: 1536:YPGLWgUY3C1DDn+gz1dmLLlaIYPMyYrsv:7C1v+gz1ILkIRYv
PEiD..: -
TrID..: File type identification
Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xf305
timedatestamp.....: 0x4818e5cb (Wed Apr 30 21:34:03 2008)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x500 0x3cd7 0x3d00 6.39 bbc96ab635ada4a4b15a431791a7cf37
.rdata 0x4200 0xb8c 0xc00 4.66 7256c45c197d87c99385f502851099f5
.data 0x4e00 0xd64 0xd80 3.95 cbc4fdbffe6d6389909467d8264891a5
PAGE 0x5b80 0x9674 0x9680 6.27 a723ee961c738ca1ba36008660493d91
PAGE_DAT 0xf200 0xb2 0x100 2.75 a3954b425274c39abb286de9b9243d84
INIT 0xf300 0xadc 0xb00 5.29 a60624d2d40eeb496c1efab63b88cbb4
.rsrc 0xfe00 0x3a0 0x400 3.07 bab585f9cfd7f89b5560ef777371f355
.reloc 0x10200 0xaba 0xb00 6.00 c17c27f8ec9942316f8198848507a3bb
( 3 imports )
> ntoskrnl.exe: RtlFreeUnicodeString, IoRegisterDeviceInterface, IoFreeMdl, KeWaitForMultipleObjects, memcpy, ExInitializeNPagedLookasideList, IoInitializeRemoveLockEx, KeDelayExecutionThread, IoReleaseRemoveLockAndWaitEx, ExDeleteNPagedLookasideList, IoAcquireRemoveLockEx, ZwQueryValueKey, ZwCreateKey, IoOpenDeviceRegistryKey, wcsncmp, ZwEnumerateValueKey, ZwDeleteValueKey, InterlockedPushEntrySList, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, KeQueryInterruptTime, IoSetDeviceInterfaceState, KeCancelTimer, KeSetTimerEx, KeInitializeTimer, KeInitializeDpc, KeRestoreFloatingPointState, KeSaveFloatingPointState, _vsnprintf, MmMapLockedPagesSpecifyCache, KeClearEvent, ObfDereferenceObject, ObReferenceObjectByHandle, ExEventObjectType, KeQuerySystemTime, KeSetTimer, IoReleaseRemoveLockEx, IoOpenDeviceInterfaceRegistryKey, KeReadStateEvent, PsTerminateSystemThread, PsCreateSystemThread, RtlCopyUnicodeString, InterlockedExchange, toupper, KeTickCount, KeBugCheckEx, ZwSetValueKey, RtlUnwind, ZwClose, IoAllocateMdl, MmBuildMdlForNonPagedPool, IoInitializeIrp, KeInitializeEvent, IoBuildDeviceIoControlRequest, IofCallDriver, InterlockedPopEntrySList, KeInitializeMutex, KeInitializeSpinLock, RtlInitUnicodeString, RtlCompareUnicodeString, IofCompleteRequest, KeReleaseMutex, KeWaitForSingleObject, memset, ExAllocatePoolWithTag, KeSetEvent, IoIsWdmVersionAvailable, MmUnmapLockedPages, ExFreePool, _vsnwprintf, InterlockedExchangeAdd, InterlockedIncrement, InterlockedDecrement
> HAL.DLL: KeGetCurrentIrql, KeQueryPerformanceCounter, KfAcquireSpinLock, KfReleaseSpinLock
> ks.sys: KsStreamPointerAdvanceOffsets, KsGetParent, KsStreamPointerAdvanceOffsetsAndUnlock, KsPinGetLeadingEdgeStreamPointer, KsStreamPointerUnlock, KsGetObjectTypeFromFileObject, KsFilterFactorySetDeviceClassesState, KsCreateFilterFactory, KsGetObjectFromFileObject, KsInitializeDriver, KsGetDeviceForDeviceObject, KsAcquireDevice, KsReleaseDevice, KsGetFilterFromIrp, KsGetDevice, KsGetNextSibling, KsGetFirstChild, KsGenerateEvents, KsPinGetParentFilter, KsFreeObjectCreateItemsByContext
( 0 exports )
très bien ...
supprime ces deux fichier donc :
C:\Fichier.exe
et
C:\WINDOWS\setup.pss
ensuite fait ceci :
1-Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
2- Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip
* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...
supprime ces deux fichier donc :
C:\Fichier.exe
et
C:\WINDOWS\setup.pss
ensuite fait ceci :
1-Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
2- Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip
* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok ils sont supprimés et j'ai vidé la corbeille.
Rooter :
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : Filip ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:40 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)
F:\ (Local Disk) - NTFS - Total:68 Go (Free:28 Go)
G:\ (Local Disk) - NTFS - Total:86 Go (Free:86 Go)
H:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
05/03/2009| 0:44
----------------------\\ Search..
No infections found !
1 - "C:\Rooter$\Rooter_1.txt" - 05/03/2009| 0:40
2 - "C:\Rooter$\Rooter_2.txt" - 05/03/2009| 0:45
----------------------\\ Scan completed at 0:45
Rooter :
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : Filip ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:40 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)
F:\ (Local Disk) - NTFS - Total:68 Go (Free:28 Go)
G:\ (Local Disk) - NTFS - Total:86 Go (Free:86 Go)
H:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
05/03/2009| 0:44
----------------------\\ Search..
No infections found !
1 - "C:\Rooter$\Rooter_1.txt" - 05/03/2009| 0:40
2 - "C:\Rooter$\Rooter_2.txt" - 05/03/2009| 0:45
----------------------\\ Scan completed at 0:45
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-03-05 00:52:48
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT F7BAF66C ZwCreateThread
SSDT F7BAF658 ZwOpenProcess
SSDT F7BAF65D ZwOpenThread
SSDT F7BAF667 ZwTerminateProcess
SSDT F7BAF662 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.14 ----
? C:\DOCUME~1\Filip\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!DialogBoxParamW 77D26702 5 Bytes JMP 4437F341 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!DialogBoxParamA 77D288E1 5 Bytes JMP 44511844 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!DialogBoxIndirectParamW 77D32598 5 Bytes JMP 4451187F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!MessageBoxIndirectA 77D3AEF1 5 Bytes JMP 44511800 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!MessageBoxExW 77D50559 5 Bytes JMP 4451178C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!MessageBoxExA 77D5057D 5 Bytes JMP 445117C6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!DialogBoxIndirectParamA 77D56CED 5 Bytes JMP 445118BA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!MessageBoxIndirectW 77D660B7 5 Bytes JMP 443A16F6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\MSN Messenger\msnmsgr.exe[1264] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 004DE392 C:\Program Files\MSN Messenger\msnmsgr.exe (Messenger/Microsoft Corporation)
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.14 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
---- EOF - GMER 1.0.14 ----
Rootkit scan 2009-03-05 00:52:48
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT F7BAF66C ZwCreateThread
SSDT F7BAF658 ZwOpenProcess
SSDT F7BAF65D ZwOpenThread
SSDT F7BAF667 ZwTerminateProcess
SSDT F7BAF662 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.14 ----
? C:\DOCUME~1\Filip\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!DialogBoxParamW 77D26702 5 Bytes JMP 4437F341 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!DialogBoxParamA 77D288E1 5 Bytes JMP 44511844 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!DialogBoxIndirectParamW 77D32598 5 Bytes JMP 4451187F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!MessageBoxIndirectA 77D3AEF1 5 Bytes JMP 44511800 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!MessageBoxExW 77D50559 5 Bytes JMP 4451178C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!MessageBoxExA 77D5057D 5 Bytes JMP 445117C6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!DialogBoxIndirectParamA 77D56CED 5 Bytes JMP 445118BA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[528] USER32.dll!MessageBoxIndirectW 77D660B7 5 Bytes JMP 443A16F6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\MSN Messenger\msnmsgr.exe[1264] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 004DE392 C:\Program Files\MSN Messenger\msnmsgr.exe (Messenger/Microsoft Corporation)
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.14 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
---- EOF - GMER 1.0.14 ----
Re,
Petit topo des pb que je peux rencontrer ( ce ne sont peut etre que des details)
- Le pc n'a plus la rapidité de ses débuts cad il y a 1 mois (surtout sur le net)
- parfois la connexion en Wifi se fait mal ( sa n'est jamais arrivé avant), il faut un bon moment pour la réparer.
- Quand je vais pour eteindre l'ordi sur "Arreter", il ya des màj a faire. j'execute la manip, pourtant elle n'ont pas l'air de s'installer car il redemande a chaque fois de faire les màj quand je le rallume. Un ptit logo jaune me le signale dans la barre des taches. et c'est une boucle, je retourne sur "arreter", je l'arrete mais rien a faire...
- l'unité centrale fait des bruits bizarres quand elle réfléchit, on dirait que quelque chose la freine. Elle ne fesait pa sa avant virus. Mais elle ne ronronne plus autant qu'au début de l'infection.
Petite kestion:
-Avec les scan que tu m'as fais faire sur Virus Total, quand dans ce dossier, on trouve ces lignes, sa veut dire que je suis infecté, non ?
C:\WINDOWS\system32\BASSDEC.dll
eSafe 7.0.17.0 2009.03.04 Suspicious File
SecureWeb-Gateway 6.7.6 2009.03.04 Trojan.LooksLike.Vundo
Sunbelt 3.2.1858.2 2009.03.04 VIPRE.Suspicious
- j'ai relu le topic de mon mec avc El_Matador_del_Virus. Apparemment le virus serait revenu a partir des fichiers de restauration systeme. Vu qu'avec ccleaner jai oublié de cocher la case "dossier plus vieux que 48h", je me demandais si c'était grave.
Il faut vraiment que je vire tous ses points de restauration!
Voila, j'espere que tu m'as bien reçu :). Je m'occupe de Genproc
Petit topo des pb que je peux rencontrer ( ce ne sont peut etre que des details)
- Le pc n'a plus la rapidité de ses débuts cad il y a 1 mois (surtout sur le net)
- parfois la connexion en Wifi se fait mal ( sa n'est jamais arrivé avant), il faut un bon moment pour la réparer.
- Quand je vais pour eteindre l'ordi sur "Arreter", il ya des màj a faire. j'execute la manip, pourtant elle n'ont pas l'air de s'installer car il redemande a chaque fois de faire les màj quand je le rallume. Un ptit logo jaune me le signale dans la barre des taches. et c'est une boucle, je retourne sur "arreter", je l'arrete mais rien a faire...
- l'unité centrale fait des bruits bizarres quand elle réfléchit, on dirait que quelque chose la freine. Elle ne fesait pa sa avant virus. Mais elle ne ronronne plus autant qu'au début de l'infection.
Petite kestion:
-Avec les scan que tu m'as fais faire sur Virus Total, quand dans ce dossier, on trouve ces lignes, sa veut dire que je suis infecté, non ?
C:\WINDOWS\system32\BASSDEC.dll
eSafe 7.0.17.0 2009.03.04 Suspicious File
SecureWeb-Gateway 6.7.6 2009.03.04 Trojan.LooksLike.Vundo
Sunbelt 3.2.1858.2 2009.03.04 VIPRE.Suspicious
- j'ai relu le topic de mon mec avc El_Matador_del_Virus. Apparemment le virus serait revenu a partir des fichiers de restauration systeme. Vu qu'avec ccleaner jai oublié de cocher la case "dossier plus vieux que 48h", je me demandais si c'était grave.
Il faut vraiment que je vire tous ses points de restauration!
Voila, j'espere que tu m'as bien reçu :). Je m'occupe de Genproc
Rapport GenProc 2.402 [1] - 05/03/2009 à 14:24:46 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
re,
merci pour le topo , clair et précis ...
je pense que le PC est clean ( que dalle pour GenProc ... ) mais que Bagle à fait bien des dégats ... ^^
pour VirusTotal , je pense plutôt à un " faux positif " ... donc rien à craindre de ce côté là ...
Voilà ce qu'on va faire : dans un premier temps, purge le la restauration systéme et un scan en ligen histoire d'être sûr . Puis on fera une vérife pour voir quels dégats exactement à fait le virus, puis regarder ce que l'on peut réparer ...
donc la suite dans l'ordre :
1- Supprime Navilog en utilisant son propre prg de désinstalle ( présent dans le dossier c:\program files\Navilog1 )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
4- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
merci pour le topo , clair et précis ...
je pense que le PC est clean ( que dalle pour GenProc ... ) mais que Bagle à fait bien des dégats ... ^^
pour VirusTotal , je pense plutôt à un " faux positif " ... donc rien à craindre de ce côté là ...
Voilà ce qu'on va faire : dans un premier temps, purge le la restauration systéme et un scan en ligen histoire d'être sûr . Puis on fera une vérife pour voir quels dégats exactement à fait le virus, puis regarder ce que l'on peut réparer ...
donc la suite dans l'ordre :
1- Supprime Navilog en utilisant son propre prg de désinstalle ( présent dans le dossier c:\program files\Navilog1 )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
4- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
heuu, voila j'ai tout effectué...
petit bémol :
à la fin, je n'ai pas la possibilité de voir quelconque rapport
je refais l'opération et te tiens au courant
apparemment il n'a trouvé aucun virus, aucun objets infectés, ni suspects. le scan a durer 10 min
petit bémol :
à la fin, je n'ai pas la possibilité de voir quelconque rapport
je refais l'opération et te tiens au courant
apparemment il n'a trouvé aucun virus, aucun objets infectés, ni suspects. le scan a durer 10 min
le scan a durer 10 min
-->10 min ???? ... il n'a pas du scanner le PC au complet ... ton wifi n'aurait pas coupé ?
-->10 min ???? ... il n'a pas du scanner le PC au complet ... ton wifi n'aurait pas coupé ?
Et bien il analyse poste de travail comme tu me l'as demandé.
Je crois que l'analyse se fait en plein, les 100% sont atteints.
Le Wifi fonctionne apparemment, enfin rien ne m'indique le contraire.
Que se passe t'il chef?
Je crois que l'analyse se fait en plein, les 100% sont atteints.
Le Wifi fonctionne apparemment, enfin rien ne m'indique le contraire.
Que se passe t'il chef?
les 100% sont atteints
Qu'on soit bien d'accord : en premeir ,le scan en ligne charge sa base de donné virale ... puis ensuite , il faut lancer le scan : et la seulement 10 min ? ... bizard ...
on va continuer :
souligne>Télécharge FindyKill de Chiquitine29 </souligne>:
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes applications en cours !!
> Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil ,
ignore l'alerte et désactive le, le temps de la manipe !...
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
> si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
--> choisis directement l'option 2 .( nettoyage )
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , clique sur " Ok " .
--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
Qu'on soit bien d'accord : en premeir ,le scan en ligne charge sa base de donné virale ... puis ensuite , il faut lancer le scan : et la seulement 10 min ? ... bizard ...
on va continuer :
souligne>Télécharge FindyKill de Chiquitine29 </souligne>:
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes applications en cours !!
> Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil ,
ignore l'alerte et désactive le, le temps de la manipe !...
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
> si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
--> choisis directement l'option 2 .( nettoyage )
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , clique sur " Ok " .
--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
bon je n'est rien effectué differemment mais a la 2eme analyse, au final, possibilité davoir le rapport.
Ce meme scan a durer lui aussi 10 min.
dsl jai été un largué sur cette manip...
je ne sais pas sous quel forme tu le veu bloc note ou lien donc je te met les 2:
F:\Mes documents\rapport kapersky.html
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 05, 2009 5:58:02 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 5/03/2009
Enregistrements dans la base antivirus Kaspersky : 1689519
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 34386
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:10:22
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Historique\History.IE5\MSHist012009030520090306\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Ce meme scan a durer lui aussi 10 min.
dsl jai été un largué sur cette manip...
je ne sais pas sous quel forme tu le veu bloc note ou lien donc je te met les 2:
F:\Mes documents\rapport kapersky.html
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 05, 2009 5:58:02 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 5/03/2009
Enregistrements dans la base antivirus Kaspersky : 1689519
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 34386
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:10:22
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Historique\History.IE5\MSHist012009030520090306\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Filip\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
vu ... la suite ici : http://www.commentcamarche.net/forum/affich 11366962 virus sur xp help?page=2#34
^^
^^
oui c'est tout a fait ce qu'il s'est passé.
j'attends tes consignes d'après rapports. je ne passe pas a l'étape Findykill de suite.
j'attends tes consignes d'après rapports. je ne passe pas a l'étape Findykill de suite.
bbbbouuuuhh, je galere de + en + avc la connexion, il faut que je la repare a chaque demarrage maitenant et sans passer par Windows, mais en l'activant depuis WifiStation Hercules (carte wifi Hercules)
voila le findykill option 2 : )
############################## [ FindyKill V4.718 ]
# User : Filip (Administrateurs) # FILIP-1AE19C767
# Update on 01/03/09
# Start at: 18:10:04 | 05/03/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (42,6 Go free) [SYSTEME NET] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 29,29 Go (20,87 Go free) [INTER NET] # NTFS
# F:\ # Disque fixe local # 68,36 Go (28,19 Go free) [DOCS NET] # NTFS
# G:\ # Disque fixe local # 86,4 Go (86,34 Go free) [ARCHIVE NET] # NTFS
# H:\ # Disque amovible # 3,73 Go (3,73 Go free) # FAT32
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
################## [ PEH Corrupted ]
C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB911164\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB953155\update\update.exe
C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
C:\WINDOWS\$NtUninstallKB938464$\update.exe
C:\WINDOWS\$NtUninstallKB944338-v2$\update.exe
C:\WINDOWS\$NtUninstallKB950762$\update.exe
C:\WINDOWS\$NtUninstallKB950974$\update.exe
C:\WINDOWS\$NtUninstallKB951066$\update.exe
C:\WINDOWS\$NtUninstallKB951376-v2$\update.exe
C:\WINDOWS\$NtUninstallKB951698$\update.exe
C:\WINDOWS\$NtUninstallKB951748$\update.exe
C:\WINDOWS\$NtUninstallKB952287$\update.exe
C:\WINDOWS\$NtUninstallKB952954$\update.exe
C:\WINDOWS\$NtUninstallKB954211$\update.exe
C:\WINDOWS\$NtUninstallKB954600$\update.exe
C:\WINDOWS\$NtUninstallKB955069$\update.exe
C:\WINDOWS\$NtUninstallKB955839$\update.exe
C:\WINDOWS\$NtUninstallKB956802$\update.exe
C:\WINDOWS\$NtUninstallKB956803$\update.exe
C:\WINDOWS\$NtUninstallKB956841$\update.exe
C:\WINDOWS\$NtUninstallKB957097$\update.exe
C:\WINDOWS\$NtUninstallKB958215$\update.exe
C:\WINDOWS\$NtUninstallKB958644$\update.exe
C:\WINDOWS\$NtUninstallKB958687$\update.exe
C:\WINDOWS\$NtUninstallKB960714$\update.exe
C:\WINDOWS\$NtUninstallKB960715$\update.exe
C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\6896ed82e6aab6036fbd799d3fd4f042\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\c86e509b0c4a4e10c879fd8fd1b69170\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\c9128c5b4ff1c4014ea6d97f7646bf8b\update\update.exe
################## [ ! End of Report # FindyKill V4.718 ! ]
voila le findykill option 2 : )
############################## [ FindyKill V4.718 ]
# User : Filip (Administrateurs) # FILIP-1AE19C767
# Update on 01/03/09
# Start at: 18:10:04 | 05/03/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (42,6 Go free) [SYSTEME NET] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 29,29 Go (20,87 Go free) [INTER NET] # NTFS
# F:\ # Disque fixe local # 68,36 Go (28,19 Go free) [DOCS NET] # NTFS
# G:\ # Disque fixe local # 86,4 Go (86,34 Go free) [ARCHIVE NET] # NTFS
# H:\ # Disque amovible # 3,73 Go (3,73 Go free) # FAT32
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
################## [ PEH Corrupted ]
C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB911164\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB953155\update\update.exe
C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
C:\WINDOWS\$NtUninstallKB938464$\update.exe
C:\WINDOWS\$NtUninstallKB944338-v2$\update.exe
C:\WINDOWS\$NtUninstallKB950762$\update.exe
C:\WINDOWS\$NtUninstallKB950974$\update.exe
C:\WINDOWS\$NtUninstallKB951066$\update.exe
C:\WINDOWS\$NtUninstallKB951376-v2$\update.exe
C:\WINDOWS\$NtUninstallKB951698$\update.exe
C:\WINDOWS\$NtUninstallKB951748$\update.exe
C:\WINDOWS\$NtUninstallKB952287$\update.exe
C:\WINDOWS\$NtUninstallKB952954$\update.exe
C:\WINDOWS\$NtUninstallKB954211$\update.exe
C:\WINDOWS\$NtUninstallKB954600$\update.exe
C:\WINDOWS\$NtUninstallKB955069$\update.exe
C:\WINDOWS\$NtUninstallKB955839$\update.exe
C:\WINDOWS\$NtUninstallKB956802$\update.exe
C:\WINDOWS\$NtUninstallKB956803$\update.exe
C:\WINDOWS\$NtUninstallKB956841$\update.exe
C:\WINDOWS\$NtUninstallKB957097$\update.exe
C:\WINDOWS\$NtUninstallKB958215$\update.exe
C:\WINDOWS\$NtUninstallKB958644$\update.exe
C:\WINDOWS\$NtUninstallKB958687$\update.exe
C:\WINDOWS\$NtUninstallKB960714$\update.exe
C:\WINDOWS\$NtUninstallKB960715$\update.exe
C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\6896ed82e6aab6036fbd799d3fd4f042\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\c86e509b0c4a4e10c879fd8fd1b69170\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\c9128c5b4ff1c4014ea6d97f7646bf8b\update\update.exe
################## [ ! End of Report # FindyKill V4.718 ! ]
bien ...
pour FindyKill , il faut réinstaller ce prg > Samsung PC Studio 3
fais le !
ensuite fait ceci :
Télécharge se petit soft , ZEB_RESTORE :
ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistre ce fichier sur ton bureau.
-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :
* Windows Update : rétablit la fonction Windows Update
* Policies : remet en place des éléments désactivés par "Policies"
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
-Clique sur : " Restaurer " et laisse faire ....
--> Une fois finit, redémarre ton PC et vois si tu peut faire les mises à jours ... si cela marche , te gènes pas et fais les toutes ...
dis moi ce que cela a donc donné et poste moi un nouveau rapport RSIT stp ....
pour FindyKill , il faut réinstaller ce prg > Samsung PC Studio 3
fais le !
ensuite fait ceci :
Télécharge se petit soft , ZEB_RESTORE :
ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistre ce fichier sur ton bureau.
-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :
* Windows Update : rétablit la fonction Windows Update
* Policies : remet en place des éléments désactivés par "Policies"
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
-Clique sur : " Restaurer " et laisse faire ....
--> Une fois finit, redémarre ton PC et vois si tu peut faire les mises à jours ... si cela marche , te gènes pas et fais les toutes ...
dis moi ce que cela a donc donné et poste moi un nouveau rapport RSIT stp ....
Samsung PC Studio 3
alors ce truc je viens d'appeler mon chéri,il l'a téléchargé sur le net, donc pa de cd.
Il est peu important. Je peu peut etre le desinstallé si il es litigieux.
J'attends ta reponse et je passe a la suite
alors ce truc je viens d'appeler mon chéri,il l'a téléchargé sur le net, donc pa de cd.
Il est peu important. Je peu peut etre le desinstallé si il es litigieux.
J'attends ta reponse et je passe a la suite
Je peu peut etre le desinstallé si il es litigieux
-> il n'est pas litigieux, mais Bagle l'a endomagé ... donc , le supprimer proprement et le réinstaller si tu le désires bien sûr ...
-> il n'est pas litigieux, mais Bagle l'a endomagé ... donc , le supprimer proprement et le réinstaller si tu le désires bien sûr ...
