Troyens, ver WORM, RKIT...au sceours!!!!
etoilee
Messages postés
44
Statut
Membre
-
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
voila, j'ai choppé plein de m........, au départ, je pensais juste avoir un troyen mais apres un scan avec avec antivir, voila le resultat:
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 8 avril 2009 22:28
La recherche porte sur 1344408 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :DOCTEUR-GILLES
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 28/03/2009 11:14:28
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:14:28
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 11:14:29
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 17:50:58
ANTIVIR3.VDF : 7.1.3.34 132608 Bytes 08/04/2009 17:55:37
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 28/03/2009 11:14:29
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 05/04/2009 09:15:21
AESCN.DLL : 8.1.1.10 127348 Bytes 05/04/2009 09:15:20
AERDL.DLL : 8.1.1.3 438645 Bytes 28/03/2009 11:14:29
AEPACK.DLL : 8.1.3.12 397687 Bytes 05/04/2009 09:15:20
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 28/03/2009 11:14:29
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 05/04/2009 09:15:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 28/03/2009 11:14:29
AEGEN.DLL : 8.1.1.33 340340 Bytes 05/04/2009 09:15:13
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 05/04/2009 09:15:11
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 28/03/2009 11:14:29
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: D:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 8 avril 2009 22:28
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SvcGuiHlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvtsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmpSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvt_reg_monitor_svc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msrsys32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcPrfMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Magickey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPONSCR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EZEJMNAP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ACWLIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPHKMGR.exe' - '1' module(s) sont contrôlés
Processus de recherche 's3hotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scheduler_proxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ibmpmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Données>
Recherche débutant dans 'D:\' <Programmes>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3CQESYY8\bo[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a380a22.qua' !
D:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A91000000001}\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> Hls.fra
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MinionPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Program Files\eMule\Incoming\MB Free Feng Shui Bagua 1.20.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd0a35.qua' !
D:\Program Files\eMule\Incoming\MB Free Feng Shui Kua Number 1.65.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489ab81e.qua' !
D:\Program Files\eMule\Incoming\MB Free Feng Shui Suite 1.60.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd0a36.qua' !
D:\System Volume Information\_restore{5A9F1F3F-BA6C-496C-8B1B-4D46EA5E4BFD}\RP33\A0006389.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/IrcBot.581632
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0d0c8c.qua' !
D:\System Volume Information\_restore{5A9F1F3F-BA6C-496C-8B1B-4D46EA5E4BFD}\RP33\A0008389.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/IrcBot.581632
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6abea5.qua' !
D:\System Volume Information\_restore{5A9F1F3F-BA6C-496C-8B1B-4D46EA5E4BFD}\RP33\A0009454.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/IrcBot.581632
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0d0c8f.qua' !
D:\WINDOWS\system32\drivers\sysdrv32.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/IrcBot.581632
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a500e94.qua' !
Fin de la recherche : mercredi 8 avril 2009 22:51
Temps nécessaire: 23:02 Minute(s)
La recherche a été effectuée intégralement
3278 Les répertoires ont été contrôlés
222338 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
222329 Fichiers non infectés
1781 Les archives ont été contrôlées
3 Avertissements
8 Consignes
voila, j'ai choppé plein de m........, au départ, je pensais juste avoir un troyen mais apres un scan avec avec antivir, voila le resultat:
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 8 avril 2009 22:28
La recherche porte sur 1344408 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :DOCTEUR-GILLES
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 28/03/2009 11:14:28
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:14:28
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 11:14:29
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 17:50:58
ANTIVIR3.VDF : 7.1.3.34 132608 Bytes 08/04/2009 17:55:37
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 28/03/2009 11:14:29
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 05/04/2009 09:15:21
AESCN.DLL : 8.1.1.10 127348 Bytes 05/04/2009 09:15:20
AERDL.DLL : 8.1.1.3 438645 Bytes 28/03/2009 11:14:29
AEPACK.DLL : 8.1.3.12 397687 Bytes 05/04/2009 09:15:20
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 28/03/2009 11:14:29
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 05/04/2009 09:15:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 28/03/2009 11:14:29
AEGEN.DLL : 8.1.1.33 340340 Bytes 05/04/2009 09:15:13
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 05/04/2009 09:15:11
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 28/03/2009 11:14:29
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: D:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 8 avril 2009 22:28
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SvcGuiHlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvtsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TpKmpSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvt_reg_monitor_svc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msrsys32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcPrfMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Magickey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPONSCR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EZEJMNAP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ACWLIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPHKMGR.exe' - '1' module(s) sont contrôlés
Processus de recherche 's3hotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scheduler_proxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ibmpmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Données>
Recherche débutant dans 'D:\' <Programmes>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3CQESYY8\bo[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a380a22.qua' !
D:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A91000000001}\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> Hls.fra
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MinionPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Program Files\eMule\Incoming\MB Free Feng Shui Bagua 1.20.zip
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd0a35.qua' !
D:\Program Files\eMule\Incoming\MB Free Feng Shui Kua Number 1.65.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489ab81e.qua' !
D:\Program Files\eMule\Incoming\MB Free Feng Shui Suite 1.60.zip
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd0a36.qua' !
D:\System Volume Information\_restore{5A9F1F3F-BA6C-496C-8B1B-4D46EA5E4BFD}\RP33\A0006389.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/IrcBot.581632
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0d0c8c.qua' !
D:\System Volume Information\_restore{5A9F1F3F-BA6C-496C-8B1B-4D46EA5E4BFD}\RP33\A0008389.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/IrcBot.581632
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6abea5.qua' !
D:\System Volume Information\_restore{5A9F1F3F-BA6C-496C-8B1B-4D46EA5E4BFD}\RP33\A0009454.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/IrcBot.581632
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0d0c8f.qua' !
D:\WINDOWS\system32\drivers\sysdrv32.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/IrcBot.581632
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a500e94.qua' !
Fin de la recherche : mercredi 8 avril 2009 22:51
Temps nécessaire: 23:02 Minute(s)
La recherche a été effectuée intégralement
3278 Les répertoires ont été contrôlés
222338 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
222329 Fichiers non infectés
1781 Les archives ont été contrôlées
3 Avertissements
8 Consignes
A voir également:
- Troyens, ver WORM, RKIT...au sceours!!!!
- Ver num - Guide
- Comment enlever un ver informatique - Guide
- Anti troyens - Télécharger - Antivirus & Antimalwares
- Impossible de générer de clé privée à partir de openssl_pkey_new. vérifiez votre configuration openssl. le problème peut être lié au chemin vers openssl.cafile. - Forum Debian
- Ms 7613 ver 1.1 - Forum Carte-mère/mémoire
59 réponses
En attendant le retour de Ced king ,
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
ok, merci de prendre la relève.
voici le rapport
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/14/2009 at 08:18 PM
Application Version : 4.26.1000
Core Rules Database Version : 3842
Trace Rules Database Version: 1797
Scan type : Complete Scan
Total Scan Time : 00:59:42
Memory items scanned : 429
Memory threats detected : 0
Registry items scanned : 4108
Registry threats detected : 0
File items scanned : 28402
File threats detected : 3
Adware.Tracking Cookie
D:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
D:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
D:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
voici le rapport
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/14/2009 at 08:18 PM
Application Version : 4.26.1000
Core Rules Database Version : 3842
Trace Rules Database Version: 1797
Scan type : Complete Scan
Total Scan Time : 00:59:42
Memory items scanned : 429
Memory threats detected : 0
Registry items scanned : 4108
Registry threats detected : 0
File items scanned : 28402
File threats detected : 3
Adware.Tracking Cookie
D:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
D:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
D:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
Repostes un rsit supprimes les anciens rapports avant de relancer le scan
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Afin de ne vexer personne et pensant rendre service à la personne helpé,je laisse la place à ced king qui porte bien son nom,le retour,bonne fin de topic
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Afin de ne vexer personne
- Vexer, surement pas, ça me gonfle un point c'est tout !
ced king qui porte bien son nom
- Que veux tu dire par là ?
pensant rendre service à la personne helpé
- T'es comme la cavalerie, tu te ramènes à la fin avec ton SuperantiChépakoi et ses 3 cookies !
- M'as tu vu m'incruster dans un de tes topics et venir proposer quoique ce soit ?
- Ca fait déjà 2 fois, la dernière fois t'es venu t'incruster alors que je disais à la personne que si elle ne virait pas ses cracks et keygens infectés ( c'est pas moi qui le disait, mais Kaspersky...), ce n'était pas la peine de continuer... Toi le super Héros avec tes superchépakois, tu t'es permis de venir relancer ce topic : ICI
-----
- Vexer, surement pas, ça me gonfle un point c'est tout !
ced king qui porte bien son nom
- Que veux tu dire par là ?
pensant rendre service à la personne helpé
- T'es comme la cavalerie, tu te ramènes à la fin avec ton SuperantiChépakoi et ses 3 cookies !
- M'as tu vu m'incruster dans un de tes topics et venir proposer quoique ce soit ?
- Ca fait déjà 2 fois, la dernière fois t'es venu t'incruster alors que je disais à la personne que si elle ne virait pas ses cracks et keygens infectés ( c'est pas moi qui le disait, mais Kaspersky...), ce n'était pas la peine de continuer... Toi le super Héros avec tes superchépakois, tu t'es permis de venir relancer ce topic : ICI
-----
bonsoir a tous
t'enerves pas ced.....c est pour faire avancer c est tout !!
maintenant c'est bon tu peux t'exprimer autrement sans blesser les gens et aussi sans faire peur à l'internaute lui faisant vivre une guerre sainte ...!!
je te rappele que c est son topic et que lui , n'y est pour rien
t'enerves pas ced.....c est pour faire avancer c est tout !!
maintenant c'est bon tu peux t'exprimer autrement sans blesser les gens et aussi sans faire peur à l'internaute lui faisant vivre une guerre sainte ...!!
je te rappele que c est son topic et que lui , n'y est pour rien
c est pour faire avancer c est tout !!
- C'est dingue comme ça avance --> 1 heure de scan pour 3 cookies, mdr !
je te rappele que c est son topic et que lui , n'y est pour rien
--> je confirmes, qu'il aille alors dans ce que tu prends en charge, tu n'es pas à un prés !
maintenant c'est bon tu peux t'exprimer autrement sans blesser les gens
- il y a les MP pour ça et c'est ce que j'ai fais, ok !
- et aussi sans faire peur à l'internaute lui faisant vivre une guerre sainte ...!!
- Tu crois pas que tu vas un peu loin et de toute façon de quoi je me mèle, tu parles au berger, c'est le mouton qui te réponds ici...
- Maintenant, je répètes que veux tu dire par là --> ced king qui porte bien son nom
- - - -
- C'est dingue comme ça avance --> 1 heure de scan pour 3 cookies, mdr !
je te rappele que c est son topic et que lui , n'y est pour rien
--> je confirmes, qu'il aille alors dans ce que tu prends en charge, tu n'es pas à un prés !
maintenant c'est bon tu peux t'exprimer autrement sans blesser les gens
- il y a les MP pour ça et c'est ce que j'ai fais, ok !
- et aussi sans faire peur à l'internaute lui faisant vivre une guerre sainte ...!!
- Tu crois pas que tu vas un peu loin et de toute façon de quoi je me mèle, tu parles au berger, c'est le mouton qui te réponds ici...
- Maintenant, je répètes que veux tu dire par là --> ced king qui porte bien son nom
- - - -
C'est dingue comme ça avance --> 1 heure de scan pour 3 cookies, mdr !
mouais toujours mieux que de repondre 4 j apres laissant l internaute dans le doute et le non-savoir....
mouais toujours mieux que de repondre 4 j apres laissant l internaute dans le doute et le non-savoir....
mouais toujours mieux que de repondre 4 j apres laissant l internaute dans le doute et le non-savoir....
- Chez toi, ils ont plutot tendance a se barrer au bout d'une heure !
- Et ce n'est qu'un exemple :
http://www.commentcamarche.net/forum/affich 11978153 message intempestif sur mozilla firefox?dernier#dernier
- Chez toi, ils ont plutot tendance a se barrer au bout d'une heure !
- Et ce n'est qu'un exemple :
http://www.commentcamarche.net/forum/affich 11978153 message intempestif sur mozilla firefox?dernier#dernier
de rien c'est clair mais je trouve que c'est dommage que ca prenne cette direction voila tout
bonne continuation au plaisir ...
==========>[]
bonne continuation au plaisir ...
==========>[]
Allez, perso je ferme !
- Etoilée, je suis désolé de la tournure que prends ce topic et suis aux regrets de te dire que je ne continuerais pas la desinfection, meme si celle-ci a l'air terminé...
- Si ce n'est tes photos de camps en Corse a supprimer --> Rapport Kaspersky !
- PS : Voilà pourquoi je ne veux pas que n'importe qui interviennes et désolé encore si je ne suis pas 24h/24 devant le pc...
- Si tu n'es pas sure, je te conseillerais de poster un nouveau message sur le forum en mettant celui-ci en " Resolu '"
- Ce qui est sur, c'est que ton pc est beaucoup mieux qu'il ne l'était au départ...
- Salut et bonne chance pour la suite...
.
- Etoilée, je suis désolé de la tournure que prends ce topic et suis aux regrets de te dire que je ne continuerais pas la desinfection, meme si celle-ci a l'air terminé...
- Si ce n'est tes photos de camps en Corse a supprimer --> Rapport Kaspersky !
- PS : Voilà pourquoi je ne veux pas que n'importe qui interviennes et désolé encore si je ne suis pas 24h/24 devant le pc...
- Si tu n'es pas sure, je te conseillerais de poster un nouveau message sur le forum en mettant celui-ci en " Resolu '"
- Ce qui est sur, c'est que ton pc est beaucoup mieux qu'il ne l'était au départ...
- Salut et bonne chance pour la suite...
.
Bon j'ai supprimé mes posts concernant cette discussion ,je pense que pour le helpé ,il serait bien que tu en fasse de meme ced king
ok, il s'en passe des choses en une soirée...
merci Ced-King pour ta précieuse aide et aucun soucis sur le fait que ne sois pas toujours devant ton ordi...
je vais supprimer mes photos de corse, refaire un scan kaspersky, et si j'ai à nouveau des m... je réouvrirai un message. Juste une dernière petite question, que dois je faire des programmes de désinfection ce que j'ai télécharger, les garder ou les supprimer?
merci
merci Ced-King pour ta précieuse aide et aucun soucis sur le fait que ne sois pas toujours devant ton ordi...
je vais supprimer mes photos de corse, refaire un scan kaspersky, et si j'ai à nouveau des m... je réouvrirai un message. Juste une dernière petite question, que dois je faire des programmes de désinfection ce que j'ai télécharger, les garder ou les supprimer?
merci
Salut Etoilée,
- Peux tu envoyer un nouveau rapport RSIT stp ? et ne tiens pas compte du reste, je ne vois pas pourquoi tu paierais les "pots cassés "
------
- Peux tu envoyer un nouveau rapport RSIT stp ? et ne tiens pas compte du reste, je ne vois pas pourquoi tu paierais les "pots cassés "
------
ok, merci Ced-King,
par contre, je n'ai pas encore supprimer mes photos de corse
rapport log;
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-15 12:10:55
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 6 GB (52%) free of 11 GB
Total RAM: 767 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:06, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
D:\WINDOWS\system32\TpKmpSVC.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
D:\Program Files\Lenovo\System Update\SUService.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
D:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\WINDOWS\system32\s3hotkey.exe
D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
D:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
D:\WINDOWS\system32\ltmsg.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\Labtec NumPad\Magickey.exe
D:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [HPHUPD08] D:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [IntelliPoint] "d:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [TPHOTKEY] D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ACTray] D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [EZEJMNAP] D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] D:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Enable Labtec NumPad.lnk = D:\Program Files\Labtec NumPad\Magickey.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - D:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - D:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
par contre, je n'ai pas encore supprimer mes photos de corse
rapport log;
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-15 12:10:55
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 6 GB (52%) free of 11 GB
Total RAM: 767 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:06, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
D:\WINDOWS\system32\TpKmpSVC.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
D:\Program Files\Lenovo\System Update\SUService.exe
D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
D:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\WINDOWS\system32\s3hotkey.exe
D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
D:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
D:\WINDOWS\system32\ltmsg.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\Labtec NumPad\Magickey.exe
D:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] D:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [HPHUPD08] D:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [IntelliPoint] "d:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [TPHOTKEY] D:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ACTray] D:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] D:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [EZEJMNAP] D:\PROGRA~1\ThinkPad\Utilities\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] D:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Enable Labtec NumPad.lnk = D:\Program Files\Labtec NumPad\Magickey.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - D:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - D:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - D:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - D:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - D:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - D:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
Bonjour et désolé pour le retard...
-1°) Vas tout d'abord à la racine du disque dur et supprimes C:\qobox
-2°) Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)
--------------------------
Puis,
* telecharge SDFix sur ton bureau :
- Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur " Install " pour l'extraire dans un dossier dedié
- Redemarres ton pc en mode sans echec :
- Au demarrage du pc, tapotes sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows "
- Un ecran avec plusieurs choix apparaitra > selectionnes " mode sans echec " et valides par la touche " Entrée " de ton clavier
- Une fois en " mode sans echec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenetre noir apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patientes jusqu'à la fin du scan
- Une fois terminé, Sdfix te signalera que l'ordi doit redemarrer, acceptes en pressant une touche..
- Le pc va redemarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
Note :
-Si SDfix ne se lance pas --> ça peut arriver
- clic sur Démarrer->Exécuter
- Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur ok, et valide.
- Redémarre et essaye de nouveau de lancer SDfix.
....
-1°) Vas tout d'abord à la racine du disque dur et supprimes C:\qobox
-2°) Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)
--------------------------
Puis,
* telecharge SDFix sur ton bureau :
- Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur " Install " pour l'extraire dans un dossier dedié
- Redemarres ton pc en mode sans echec :
- Au demarrage du pc, tapotes sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows "
- Un ecran avec plusieurs choix apparaitra > selectionnes " mode sans echec " et valides par la touche " Entrée " de ton clavier
- Une fois en " mode sans echec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenetre noir apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patientes jusqu'à la fin du scan
- Une fois terminé, Sdfix te signalera que l'ordi doit redemarrer, acceptes en pressant une touche..
- Le pc va redemarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
Note :
-Si SDfix ne se lance pas --> ça peut arriver
- clic sur Démarrer->Exécuter
- Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur ok, et valide.
- Redémarre et essaye de nouveau de lancer SDfix.
....
