DLL infecté, et incrustation page d'accueil
Résolu
helldiablo84
Messages postés
15
Statut
Membre
-
helldiablo84 Messages postés 15 Statut Membre -
helldiablo84 Messages postés 15 Statut Membre -
Bonjour,
comme on me la conseillé dans mon précédent poste, je vais vous exposez mon problème.
Tous d'abords mon précédent sujet : http://www.commentcamarche.net/forum/affich 12215140 probleme de virus ou trojan sur firefox
Le soucis étant ce CASINO qui c'est incrusté sur ma page d'accueil de google (http://img208.imageshack.us/img208/4615/pbgoogle.jpg).
D'après quelqu'un, j'aurais une infection ici : O10 - Unknown file in Winsock LSP: c:\windows\system32\2353062.dll
et je ne peu pas supprimer la dll sans quoi je perdrais internet.
J'ai deux rapport à vous montrez, celui de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:55, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\wamp\wampmanager.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\wamp\apache2\bin\httpd.exe
C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\wamp\apache2\bin\httpd.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09 .exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer .exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\MIKA\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WampServer.lnk = C:\Program Files\wamp\wampmanager.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\2353062.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\2353062.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
comme on me la conseillé dans mon précédent poste, je vais vous exposez mon problème.
Tous d'abords mon précédent sujet : http://www.commentcamarche.net/forum/affich 12215140 probleme de virus ou trojan sur firefox
Le soucis étant ce CASINO qui c'est incrusté sur ma page d'accueil de google (http://img208.imageshack.us/img208/4615/pbgoogle.jpg).
D'après quelqu'un, j'aurais une infection ici : O10 - Unknown file in Winsock LSP: c:\windows\system32\2353062.dll
et je ne peu pas supprimer la dll sans quoi je perdrais internet.
J'ai deux rapport à vous montrez, celui de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:55, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\wamp\wampmanager.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\wamp\apache2\bin\httpd.exe
C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\wamp\apache2\bin\httpd.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09 .exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer .exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\MIKA\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WampServer.lnk = C:\Program Files\wamp\wampmanager.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\2353062.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\2353062.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:
- DLL infecté, et incrustation page d'accueil
- Page d'accueil - Guide
- Page accueil iphone - Guide
- Supprimer page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page privée - Guide
11 réponses
moi sa me faisait pareil en dessous de google avec un faux antivirus qui etai en fait un virus que mon pti frere avait installé !!!
seule soluce que j'ai trouvé : formater mon ordi
seule soluce que j'ai trouvé : formater mon ordi
Bonjour,
je ne vais pas te cacher que le pronostic est assez sombre. Des fichiers essentiels sont patchés ainsi que les processus lancés au démarrage.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
===============
Je veux aussi vérifier la nature des infections.
Fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Tu analyses aussi, si il existe,
Tu analyses de la même manière :
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\2353062.dll
je ne vais pas te cacher que le pronostic est assez sombre. Des fichiers essentiels sont patchés ainsi que les processus lancés au démarrage.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
===============
Je veux aussi vérifier la nature des infections.
Fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\Spybot - Search & Destroy\TeaTimer .exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Tu analyses aussi, si il existe,
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Tu analyses de la même manière :
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\2353062.dll
Salut, désolé si je ne répond pas immédiatement mais je suis trop occupé pour rester sur mon ordinateur.
Et je vous remercie beaucoup de m'accorder de votre temps pour résoudre mon problème.
A ce propos je viens de lancer google, et bitdefender firewall viens de bloqué la page qui tenter de
communiquer par internet, du coup en refusant l'accès à internet et bien j'ai plus le casino qui s'affiche
m'enfin sa résollu quand même pas mes virus ^^.
Donc :
- il s'agit d'un ordi personnel ou professionnel ?
Ordinateur personnel.
- ta session a les droits d'administrateur ?
Oui malheureusement, je sais que je ne devrais pas mais j'avais la flemme donc voila.
- ton Windows est légitime ?
Absolument.
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
J'ai une partition de restauration. Les cds je sais plus.
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
Non, mais dans le cas écheant je m'en fiche à la limite, je peu formater.
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
Oui :) c'est pas ça qui manque ^^
ensuite, j'ai : teatimer.exe, teatimer .exe et teatimer.exe3972749800 (j'y ai jamais touché)
Pas besoin des informations additionnelles ?
Pour teatimer.exe le rapport :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 -
AhnLab-V3 5.0.0.2 2009.04.29 -
AntiVir 7.9.0.156 2009.04.29 -
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 -
Avast 4.8.1335.0 2009.04.28 -
AVG 8.5.0.287 2009.04.29 -
BitDefender 7.2 2009.04.29 -
CAT-QuickHeal 10.00 2009.04.29 -
ClamAV 0.94.1 2009.04.29 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 -
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.29 -
Fortinet 3.117.0.0 2009.04.29 -
GData 19 2009.04.29 -
Ikarus T3.1.1.49.0 2009.04.29 -
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 -
McAfee 5599 2009.04.28 -
McAfee+Artemis 5599 2009.04.28 -
McAfee-GW-Edition 6.7.6 2009.04.29 -
Microsoft 1.4602 2009.04.29 -
NOD32 4043 2009.04.29 -
Norman 6.00.06 2009.04.28 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.28 -
PCTools 4.4.2.0 2009.04.29 -
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 -
Sophos 4.41.0 2009.04.29 -
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.29 -
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 -
VirusBuster 4.6.5.0 2009.04.29 -
Pour teatimer .exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 -
AhnLab-V3 5.0.0.2 2009.04.29 -
AntiVir 7.9.0.156 2009.04.29 -
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 -
Avast 4.8.1335.0 2009.04.28 -
AVG 8.5.0.287 2009.04.29 -
BitDefender 7.2 2009.04.29 -
CAT-QuickHeal 10.00 2009.04.29 -
ClamAV 0.94.1 2009.04.29 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 -
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.29 -
Fortinet 3.117.0.0 2009.04.29 -
GData 19 2009.04.29 -
Ikarus T3.1.1.49.0 2009.04.29 -
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 -
McAfee 5599 2009.04.28 -
McAfee+Artemis 5599 2009.04.28 -
McAfee-GW-Edition 6.7.6 2009.04.29 -
Microsoft 1.4602 2009.04.29 -
NOD32 4043 2009.04.29 -
Norman 6.00.06 2009.04.28 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.28 -
PCTools 4.4.2.0 2009.04.29 -
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 -
Sophos 4.41.0 2009.04.29 -
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.29 -
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 -
VirusBuster 4.6.5.0 2009.04.29 -
pour winlogon.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.00.06 2009.04.28 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP
Pour services.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.00.06 2009.04.28 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP
Pour svchost.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.01.05 2009.04.29 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/Patchlog.D
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP
Pour spoolsv.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.01.05 2009.04.29 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP
Pour lsass.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.01.05 2009.04.29 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP
Pour 2353062.dll :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 -
AhnLab-V3 5.0.0.2 2009.04.29 -
AntiVir 7.9.0.156 2009.04.29 -
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 -
Avast 4.8.1335.0 2009.04.28 -
AVG 8.5.0.287 2009.04.29 -
BitDefender 7.2 2009.04.29 -
CAT-QuickHeal 10.00 2009.04.29 -
ClamAV 0.94.1 2009.04.29 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 -
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.29 -
Fortinet 3.117.0.0 2009.04.29 -
GData 19 2009.04.29 -
Ikarus T3.1.1.49.0 2009.04.29 -
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 -
McAfee 5599 2009.04.28 -
McAfee+Artemis 5599 2009.04.28 -
McAfee-GW-Edition 6.7.6 2009.04.29 -
Microsoft 1.4602 2009.04.29 -
NOD32 4043 2009.04.29 -
Norman 6.01.05 2009.04.29 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.28 -
PCTools 4.4.2.0 2009.04.29 -
Prevx1 3.0 2009.04.29 High Risk Cloaked Malware
Rising 21.27.22.00 2009.04.29 -
Sophos 4.41.0 2009.04.29 -
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.29 -
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 -
VirusBuster 4.6.5.0 2009.04.29 -
et enfin pour explorer.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 TR/Patched.AA.689
Antiy-AVL 2.0.3.1 2009.04.29 Trojan/Win32.Patched
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Trojan.Patched.AA.689
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.01.05 2009.04.29 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP
Voila voila merci beaucoup.
Et je vous remercie beaucoup de m'accorder de votre temps pour résoudre mon problème.
A ce propos je viens de lancer google, et bitdefender firewall viens de bloqué la page qui tenter de
communiquer par internet, du coup en refusant l'accès à internet et bien j'ai plus le casino qui s'affiche
m'enfin sa résollu quand même pas mes virus ^^.
Donc :
- il s'agit d'un ordi personnel ou professionnel ?
Ordinateur personnel.
- ta session a les droits d'administrateur ?
Oui malheureusement, je sais que je ne devrais pas mais j'avais la flemme donc voila.
- ton Windows est légitime ?
Absolument.
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
J'ai une partition de restauration. Les cds je sais plus.
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
Non, mais dans le cas écheant je m'en fiche à la limite, je peu formater.
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
Oui :) c'est pas ça qui manque ^^
ensuite, j'ai : teatimer.exe, teatimer .exe et teatimer.exe3972749800 (j'y ai jamais touché)
Pas besoin des informations additionnelles ?
Pour teatimer.exe le rapport :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 -
AhnLab-V3 5.0.0.2 2009.04.29 -
AntiVir 7.9.0.156 2009.04.29 -
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 -
Avast 4.8.1335.0 2009.04.28 -
AVG 8.5.0.287 2009.04.29 -
BitDefender 7.2 2009.04.29 -
CAT-QuickHeal 10.00 2009.04.29 -
ClamAV 0.94.1 2009.04.29 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 -
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.29 -
Fortinet 3.117.0.0 2009.04.29 -
GData 19 2009.04.29 -
Ikarus T3.1.1.49.0 2009.04.29 -
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 -
McAfee 5599 2009.04.28 -
McAfee+Artemis 5599 2009.04.28 -
McAfee-GW-Edition 6.7.6 2009.04.29 -
Microsoft 1.4602 2009.04.29 -
NOD32 4043 2009.04.29 -
Norman 6.00.06 2009.04.28 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.28 -
PCTools 4.4.2.0 2009.04.29 -
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 -
Sophos 4.41.0 2009.04.29 -
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.29 -
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 -
VirusBuster 4.6.5.0 2009.04.29 -
Pour teatimer .exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 -
AhnLab-V3 5.0.0.2 2009.04.29 -
AntiVir 7.9.0.156 2009.04.29 -
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 -
Avast 4.8.1335.0 2009.04.28 -
AVG 8.5.0.287 2009.04.29 -
BitDefender 7.2 2009.04.29 -
CAT-QuickHeal 10.00 2009.04.29 -
ClamAV 0.94.1 2009.04.29 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 -
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.29 -
Fortinet 3.117.0.0 2009.04.29 -
GData 19 2009.04.29 -
Ikarus T3.1.1.49.0 2009.04.29 -
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 -
McAfee 5599 2009.04.28 -
McAfee+Artemis 5599 2009.04.28 -
McAfee-GW-Edition 6.7.6 2009.04.29 -
Microsoft 1.4602 2009.04.29 -
NOD32 4043 2009.04.29 -
Norman 6.00.06 2009.04.28 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.28 -
PCTools 4.4.2.0 2009.04.29 -
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 -
Sophos 4.41.0 2009.04.29 -
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.29 -
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 -
VirusBuster 4.6.5.0 2009.04.29 -
pour winlogon.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.00.06 2009.04.28 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP
Pour services.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.00.06 2009.04.28 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP
Pour svchost.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.01.05 2009.04.29 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/Patchlog.D
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP
Pour spoolsv.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.01.05 2009.04.29 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP
Pour lsass.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.01.05 2009.04.29 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP
Pour 2353062.dll :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 -
AhnLab-V3 5.0.0.2 2009.04.29 -
AntiVir 7.9.0.156 2009.04.29 -
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 -
Avast 4.8.1335.0 2009.04.28 -
AVG 8.5.0.287 2009.04.29 -
BitDefender 7.2 2009.04.29 -
CAT-QuickHeal 10.00 2009.04.29 -
ClamAV 0.94.1 2009.04.29 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 -
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.29 -
Fortinet 3.117.0.0 2009.04.29 -
GData 19 2009.04.29 -
Ikarus T3.1.1.49.0 2009.04.29 -
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 -
McAfee 5599 2009.04.28 -
McAfee+Artemis 5599 2009.04.28 -
McAfee-GW-Edition 6.7.6 2009.04.29 -
Microsoft 1.4602 2009.04.29 -
NOD32 4043 2009.04.29 -
Norman 6.01.05 2009.04.29 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.28 -
PCTools 4.4.2.0 2009.04.29 -
Prevx1 3.0 2009.04.29 High Risk Cloaked Malware
Rising 21.27.22.00 2009.04.29 -
Sophos 4.41.0 2009.04.29 -
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.29 -
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 -
VirusBuster 4.6.5.0 2009.04.29 -
et enfin pour explorer.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 TR/Patched.AA.689
Antiy-AVL 2.0.3.1 2009.04.29 Trojan/Win32.Patched
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Trojan.Patched.AA.689
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.01.05 2009.04.29 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP
Voila voila merci beaucoup.
Re,
pour chacun de ces fichiers :
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
Tu cherches si il existe d'autres versions sur l'ordi et quelles sont les caractéristiques (taille et date de création).
J'ai besoin aussi de ces informations pour les fichiers (car les rapports que tu as posté ne sont pas complets)
pour chacun de ces fichiers :
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
Tu cherches si il existe d'autres versions sur l'ordi et quelles sont les caractéristiques (taille et date de création).
J'ai besoin aussi de ces informations pour les fichiers (car les rapports que tu as posté ne sont pas complets)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors, pour winlogon j'en ai 3 :
winlogon.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création : dimanche 22 février 2009 05:31:31
Modifier le jeudi 5 août 2004 14:00:00 (cherche l'erreur ^^)
Taille : 494 KO et 364 KO sur le disque
winlogon.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004 14:00:00
Modifier le lundi 14 avril 2008 04:34:28
Taille : 504 KO et 504 KO sur le disque
winlogon.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008 04:34:28
Modifier le lundi 14 avril 2008 04:34:28
Taille : 500 KO et 500 KO sur le disque
Pour services j'en ai 9 :
services.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009 05:31:28
Modifier jeudi 5 août 2004 14:00:00
Taille : 106 KO et 76.0 KO sur le disque
services.exe dans C:\WINDOWS\$NtUninstallKB956572$
date de création :vendredi 24 avril 2009, 02:35:09
Modifier lundi 14 avril 2008, 04:34:20
Taille : 106 KO et 76.0 KO sur le disque
services.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 9 février 2009, 13:23:48
Taille : 110 KO et 112 KO sur le disque
services.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:20
Modifier lundi 14 avril 2008, 04:34:20
Taille : 106 KO et 108 KO sur le disque
services.exe dans C:\WINDOWS\$hf_mig$\KB956572\SP3QFE
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 13:16:53
Taille : 108 KO et 112 KO sur le disque
services.exe dans C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 12:08:26
Taille : 108 KO et 112 KO sur le disque
services.exe dans C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 11:53:11
Taille : 108 KO et 112 KO sur le disque
services.exe dans C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 13:23:48
Taille : 108 KO et 112 KO sur le disque
services.exe dans C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 13:16:53
Taille : 108 KO et 112 KO sur le disque
Pour lsass.exe j'en ai 3 :
lsass.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009, 05:31:41
Modifier jeudi 5 août 2004, 14:00:00
Taille : 13.0 KO et 12.0 KO sur le disque
lsass.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 14 avril 2008, 04:34:09
Taille : 14.5 KO et 16.0 KO sur le disque
lsass.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:09
Modifier lundi 14 avril 2008, 04:34:09
Taille : 13.0 KO et 16.0 KO sur le disque
Pour svchost.exe j'en ai 4 :
svchost.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009, 05:31:33
Modifier jeudi 5 août 2004, 14:00:00
Taille : 14.0 KO et 12.0 KO sur le disque
SVCHOST.EXE-3530F672.pf dans C:\WINDOWS\Prefetch
date de création :dimanche 22 février 2009, 05:55:09
Modifier mercredi 29 avril 2009, 14:51:08
Taille : 82.6 KO et 84.0 KO sur le disque
svchost.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 14 avril 2008, 04:34:23
Taille : 17.0 KO et 20.0 KO sur le disque
svchost.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:23
Modifier lundi 14 avril 2008, 04:34:23
Taille : 14.0 KO et 16.0 KO sur le disque
Pour explorer.exe j'en ai 6 :
explorer.exe dans C:\WINDOWS
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 14 avril 2008, 04:34:03
Taille : 0,99 Mo et 0,99 Mo sur le disque
explorer.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009, 05:31:48
Modifier mercredi 13 juin 2007, 15:22:28
Taille : 0,98 Mo et 592 Ko sur le disque
explorer.exe dans C:\WINDOWS\$NtUninstallKB938828$
date de création :samedi 29 septembre 2007, 22:43:00
Modifier jeudi 5 août 2004, 14:00:00
Taille : 0,98 Mo et 592 Ko sur le disque
EXPLORER.EXE-082F38A9.pf dans C:\WINDOWS\Prefetch
date de création :mardi 28 avril 2009, 14:37:07
Modifier mardi 28 avril 2009, 19:24:33
Taille : 19,5 Ko et 20.0 Ko sur le disque
explorer.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:03
Modifier lundi 14 avril 2008, 04:34:03
Taille : 0,98 Mo et 0,99 Mo sur le disque
explorer.exe dans C:\WINDOWS\$hf_mig$\KB938828\SP2QFE
date de création :mercredi 13 juin 2007, 15:10:53
Modifier mercredi 13 juin 2007, 15:10:53
Taille : 0,98 Mo et 0,99 Mo sur le disque
Et enfin pour spoolsv.exe j'en ai 5 :
spoolsv.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009, 05:31:33
Modifier samedi 11 juin 2005, 01:53:32
Taille : 56,5 Ko et 32,0 Ko sur le disque
spoolsv.exe dans C:\WINDOWS\$NtUninstallKB896423$
date de création :samedi 29 septembre 2007, 22:42:51
Modifier jeudi 5 août 2004, 14:00:00
Taille : 56,5 Ko et 32,0 Ko sur le disque
spoolsv.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 14 avril 2008, 04:34:23
Taille : 57,5 Ko et 60,0 Ko sur le disque
spoolsv.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:23
Modifier lundi 14 avril 2008, 04:34:23
Taille : 56,5 Ko et 60,0 Ko sur le disque
spoolsv.exe dans C:\WINDOWS\$hf_mig$\KB896423\SP2QFE
date de création :samedi 11 juin 2005, 02:17:13
Modifier samedi 11 juin 2005, 02:17:13
Taille : 56,5 Ko et 60,0 Ko sur le disque
voila, merci.
winlogon.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création : dimanche 22 février 2009 05:31:31
Modifier le jeudi 5 août 2004 14:00:00 (cherche l'erreur ^^)
Taille : 494 KO et 364 KO sur le disque
winlogon.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004 14:00:00
Modifier le lundi 14 avril 2008 04:34:28
Taille : 504 KO et 504 KO sur le disque
winlogon.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008 04:34:28
Modifier le lundi 14 avril 2008 04:34:28
Taille : 500 KO et 500 KO sur le disque
Pour services j'en ai 9 :
services.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009 05:31:28
Modifier jeudi 5 août 2004 14:00:00
Taille : 106 KO et 76.0 KO sur le disque
services.exe dans C:\WINDOWS\$NtUninstallKB956572$
date de création :vendredi 24 avril 2009, 02:35:09
Modifier lundi 14 avril 2008, 04:34:20
Taille : 106 KO et 76.0 KO sur le disque
services.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 9 février 2009, 13:23:48
Taille : 110 KO et 112 KO sur le disque
services.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:20
Modifier lundi 14 avril 2008, 04:34:20
Taille : 106 KO et 108 KO sur le disque
services.exe dans C:\WINDOWS\$hf_mig$\KB956572\SP3QFE
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 13:16:53
Taille : 108 KO et 112 KO sur le disque
services.exe dans C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 12:08:26
Taille : 108 KO et 112 KO sur le disque
services.exe dans C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 11:53:11
Taille : 108 KO et 112 KO sur le disque
services.exe dans C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 13:23:48
Taille : 108 KO et 112 KO sur le disque
services.exe dans C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 13:16:53
Taille : 108 KO et 112 KO sur le disque
Pour lsass.exe j'en ai 3 :
lsass.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009, 05:31:41
Modifier jeudi 5 août 2004, 14:00:00
Taille : 13.0 KO et 12.0 KO sur le disque
lsass.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 14 avril 2008, 04:34:09
Taille : 14.5 KO et 16.0 KO sur le disque
lsass.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:09
Modifier lundi 14 avril 2008, 04:34:09
Taille : 13.0 KO et 16.0 KO sur le disque
Pour svchost.exe j'en ai 4 :
svchost.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009, 05:31:33
Modifier jeudi 5 août 2004, 14:00:00
Taille : 14.0 KO et 12.0 KO sur le disque
SVCHOST.EXE-3530F672.pf dans C:\WINDOWS\Prefetch
date de création :dimanche 22 février 2009, 05:55:09
Modifier mercredi 29 avril 2009, 14:51:08
Taille : 82.6 KO et 84.0 KO sur le disque
svchost.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 14 avril 2008, 04:34:23
Taille : 17.0 KO et 20.0 KO sur le disque
svchost.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:23
Modifier lundi 14 avril 2008, 04:34:23
Taille : 14.0 KO et 16.0 KO sur le disque
Pour explorer.exe j'en ai 6 :
explorer.exe dans C:\WINDOWS
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 14 avril 2008, 04:34:03
Taille : 0,99 Mo et 0,99 Mo sur le disque
explorer.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009, 05:31:48
Modifier mercredi 13 juin 2007, 15:22:28
Taille : 0,98 Mo et 592 Ko sur le disque
explorer.exe dans C:\WINDOWS\$NtUninstallKB938828$
date de création :samedi 29 septembre 2007, 22:43:00
Modifier jeudi 5 août 2004, 14:00:00
Taille : 0,98 Mo et 592 Ko sur le disque
EXPLORER.EXE-082F38A9.pf dans C:\WINDOWS\Prefetch
date de création :mardi 28 avril 2009, 14:37:07
Modifier mardi 28 avril 2009, 19:24:33
Taille : 19,5 Ko et 20.0 Ko sur le disque
explorer.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:03
Modifier lundi 14 avril 2008, 04:34:03
Taille : 0,98 Mo et 0,99 Mo sur le disque
explorer.exe dans C:\WINDOWS\$hf_mig$\KB938828\SP2QFE
date de création :mercredi 13 juin 2007, 15:10:53
Modifier mercredi 13 juin 2007, 15:10:53
Taille : 0,98 Mo et 0,99 Mo sur le disque
Et enfin pour spoolsv.exe j'en ai 5 :
spoolsv.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009, 05:31:33
Modifier samedi 11 juin 2005, 01:53:32
Taille : 56,5 Ko et 32,0 Ko sur le disque
spoolsv.exe dans C:\WINDOWS\$NtUninstallKB896423$
date de création :samedi 29 septembre 2007, 22:42:51
Modifier jeudi 5 août 2004, 14:00:00
Taille : 56,5 Ko et 32,0 Ko sur le disque
spoolsv.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 14 avril 2008, 04:34:23
Taille : 57,5 Ko et 60,0 Ko sur le disque
spoolsv.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:23
Modifier lundi 14 avril 2008, 04:34:23
Taille : 56,5 Ko et 60,0 Ko sur le disque
spoolsv.exe dans C:\WINDOWS\$hf_mig$\KB896423\SP2QFE
date de création :samedi 11 juin 2005, 02:17:13
Modifier samedi 11 juin 2005, 02:17:13
Taille : 56,5 Ko et 60,0 Ko sur le disque
voila, merci.
Re,
ouvre ce lien :
http://siri.urz.free.fr/WinMD5.php
Clique sur download pour télécharger le fichier et enregistre le sur ton Bureau.
Clique droit et "extraire tout" pour dézipper le fichier.
Double clique sur WinMD5.exe pour le lancer.
Pour chacun des fichiers de ton dernier post calcule le MD5 et poste le.
Tu vas trouver le fichier en cliquant sur l'icône ..
ouvre ce lien :
http://siri.urz.free.fr/WinMD5.php
Clique sur download pour télécharger le fichier et enregistre le sur ton Bureau.
Clique droit et "extraire tout" pour dézipper le fichier.
Double clique sur WinMD5.exe pour le lancer.
Pour chacun des fichiers de ton dernier post calcule le MD5 et poste le.
Tu vas trouver le fichier en cliquant sur l'icône ..
Re alors, pour winlogon :
C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
D2DE785AEAB0BB8CA4C14A8A199DBE4E
C:\WINDOWS\system32\winlogon.exe
FE85C703473DAB9CAB1F721A3EF2B2B4
C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
DD73D6B9F6B4CB630CF35B438B540174
Pour services :
C:\WINDOWS\$NtServicePackUninstall$\services.exe
732E0B1ABAACE15D80EC19056B0A2AF9
C:\WINDOWS\$NtUninstallKB956572$\services.exe
54CB50058851D95E56EC70D09F70857F
C:\WINDOWS\system32\services.exe
4D484D996EBCDC17EAE16781A390BD65
C:\WINDOWS\ServicePackFiles\i386\services.exe
54CB50058851D95E56EC70D09F70857F
C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe
62789101F9C2401ED598AA2CDE7450C0
C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\services.exe
54CB50058851D95E56EC70D09F70857F
C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\services.exe
54CB50058851D95E56EC70D09F70857F
C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\services.exe
54CB50058851D95E56EC70D09F70857F
C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\services.exe
54CB50058851D95E56EC70D09F70857F
Pour lsass :
C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
9F3744A5C6F49291A7A685040A013399
C:\WINDOWS\system32\lsass.exe
E928DB91BA97E0144D88FC0F38BBE4D0
C:\WINDOWS\ServicePackFiles\i386\lsass.exe
91E6024D6D4DCDECDB36C43ECF9BBECB
Pour svchost :
C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
1BD6C2F707A275CB7C16FD99FE0F31CA
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
8C1E1BEDFB05044681E38D131D3A6EE3
C:\WINDOWS\system32\svchost.exe
1173E58A9E5F0F9276D426BE9F8654BF
C:\WINDOWS\ServicePackFiles\i386\svchost.exe
E4BDF223CD75478BF44567B4D5C2634D
Pour explorer :
C:\WINDOWS\explorer.exe
28C8DC1412546CA6A29F208F822B2D1B
C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
D0288319660EDCFED07C7E74C4EA38A5
C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
4C33E5B9A6197B6ED215F6CFBA0A2DAA
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
0706E7AD043D95E716BD510039E891C8
C:\WINDOWS\ServicePackFiles\i386\explorer.exe
F2317622D29F9FF0F88AEECD5F60F0DD
C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
B795475444D6D57A572C14B9E1A29839
Et enfin pour spoolsv :
C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
DA81EC57ACD4CDC3D4C51CF3D409AF9F
C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
B4EF928E4FAD79364A80ACBA6D999934
C:\WINDOWS\system32\spoolsv.exe
23F4822310416346EF956E24F397A3CE
C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
460E4CE148BD07218DA0B6A3D31885A9
C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
AD3D9D191AEA7B5445FE1D82FFBB4788
C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
D2DE785AEAB0BB8CA4C14A8A199DBE4E
C:\WINDOWS\system32\winlogon.exe
FE85C703473DAB9CAB1F721A3EF2B2B4
C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
DD73D6B9F6B4CB630CF35B438B540174
Pour services :
C:\WINDOWS\$NtServicePackUninstall$\services.exe
732E0B1ABAACE15D80EC19056B0A2AF9
C:\WINDOWS\$NtUninstallKB956572$\services.exe
54CB50058851D95E56EC70D09F70857F
C:\WINDOWS\system32\services.exe
4D484D996EBCDC17EAE16781A390BD65
C:\WINDOWS\ServicePackFiles\i386\services.exe
54CB50058851D95E56EC70D09F70857F
C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe
62789101F9C2401ED598AA2CDE7450C0
C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\services.exe
54CB50058851D95E56EC70D09F70857F
C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\services.exe
54CB50058851D95E56EC70D09F70857F
C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\services.exe
54CB50058851D95E56EC70D09F70857F
C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\services.exe
54CB50058851D95E56EC70D09F70857F
Pour lsass :
C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
9F3744A5C6F49291A7A685040A013399
C:\WINDOWS\system32\lsass.exe
E928DB91BA97E0144D88FC0F38BBE4D0
C:\WINDOWS\ServicePackFiles\i386\lsass.exe
91E6024D6D4DCDECDB36C43ECF9BBECB
Pour svchost :
C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
1BD6C2F707A275CB7C16FD99FE0F31CA
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
8C1E1BEDFB05044681E38D131D3A6EE3
C:\WINDOWS\system32\svchost.exe
1173E58A9E5F0F9276D426BE9F8654BF
C:\WINDOWS\ServicePackFiles\i386\svchost.exe
E4BDF223CD75478BF44567B4D5C2634D
Pour explorer :
C:\WINDOWS\explorer.exe
28C8DC1412546CA6A29F208F822B2D1B
C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
D0288319660EDCFED07C7E74C4EA38A5
C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
4C33E5B9A6197B6ED215F6CFBA0A2DAA
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
0706E7AD043D95E716BD510039E891C8
C:\WINDOWS\ServicePackFiles\i386\explorer.exe
F2317622D29F9FF0F88AEECD5F60F0DD
C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
B795475444D6D57A572C14B9E1A29839
Et enfin pour spoolsv :
C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
DA81EC57ACD4CDC3D4C51CF3D409AF9F
C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
B4EF928E4FAD79364A80ACBA6D999934
C:\WINDOWS\system32\spoolsv.exe
23F4822310416346EF956E24F397A3CE
C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
460E4CE148BD07218DA0B6A3D31885A9
C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
AD3D9D191AEA7B5445FE1D82FFBB4788
Re,
bonne nouvelle, les fichiers de C:\WINDOWS\ServicePackFiles\i386\ semblent sains (sur pour 4 sur 6).
scanne
C:\WINDOWS\ServicePackFiles\i386\lsass.exe
et
C:\WINDOWS\ServicePackFiles\i386\svchost.exe
avec Bit Defender pour vérifier.
============
Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe
Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
Sélectionne toutes les instances de la dll suivantes :
c:\windows\system32\2353062.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton [Finish].
============
Reste à installer la Console de récupération
ouvre ce lien :
http://www.laboratoire-microsoft.org/t/1783/
et installe la Console comme indiqué.
On en a besoin car les fichiers patchés sont des processus. Il ne sert à rien de les remplacer si Windows est actif. La console fonctionne comme un autre système d'exploitation ce qui permet le remplacement.
bonne nouvelle, les fichiers de C:\WINDOWS\ServicePackFiles\i386\ semblent sains (sur pour 4 sur 6).
scanne
C:\WINDOWS\ServicePackFiles\i386\lsass.exe
et
C:\WINDOWS\ServicePackFiles\i386\svchost.exe
avec Bit Defender pour vérifier.
============
Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe
Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
Sélectionne toutes les instances de la dll suivantes :
c:\windows\system32\2353062.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton [Finish].
============
Reste à installer la Console de récupération
ouvre ce lien :
http://www.laboratoire-microsoft.org/t/1783/
et installe la Console comme indiqué.
On en a besoin car les fichiers patchés sont des processus. Il ne sert à rien de les remplacer si Windows est actif. La console fonctionne comme un autre système d'exploitation ce qui permet le remplacement.
Bonsoir, alors je viens de faire toute les manipulations indiquées, j'ai donc bien évidement plus internet sur mon pc portable, mais pour réparer windows je vais devoir chercher les cds de restauration que j'ai égaré ^^. La partition de restauration sur mon disque dur possède 4 fichier nommé factory et donc je ne peux rien faire avec, sans les cds.
Bref ce n'ai pas trop grave, quoi qu'il en soit, si vous me le permettez, je donnerai suite à ce message d'ici quelques jours, car je serais absent jusqu'à samedi soir.
En tout cas, je vous remercie beaucoup pour votre aide, tout particulièrement Lyonnais92, je te remercie beaucoup.
A bientôt, avec je l'espère "Problème résolu". ^^
Bref ce n'ai pas trop grave, quoi qu'il en soit, si vous me le permettez, je donnerai suite à ce message d'ici quelques jours, car je serais absent jusqu'à samedi soir.
En tout cas, je vous remercie beaucoup pour votre aide, tout particulièrement Lyonnais92, je te remercie beaucoup.
A bientôt, avec je l'espère "Problème résolu". ^^
Bonjour,
j'attends ton retour.
Tu n'as pas retrouvé ta connexion ?
Fais ceci pour voir où on en est du reste des infections (si nécessaire, téléchargement sur un ordi sain et recopie sur l'ordi infecté ; formatage de la clé USB dans l'ordi infecté pour ne pas risquer de contamination ; un transfert par CD réinscriptible est plus sûr) :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
j'attends ton retour.
Tu n'as pas retrouvé ta connexion ?
Fais ceci pour voir où on en est du reste des infections (si nécessaire, téléchargement sur un ordi sain et recopie sur l'ordi infecté ; formatage de la clé USB dans l'ordi infecté pour ne pas risquer de contamination ; un transfert par CD réinscriptible est plus sûr) :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Merci beaucoup.