HELP!!! comment supprimer win32:agent-PTI
tom7woody
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
voila j ai choppé une saleté de trojan !!!
il se nome win32:agent-PTI[trj]
il fait ramer mon pc a mort....
j ai la version gratuite d avast,qui le détecte a chaque démarage,le met en quarantaine puis zouuuu il revient !!!
pas de resultat avec adaware ni avec spybot......
please helppppppppp....
pour info a la bonne ame qui va me sortir de la,je suis vraiment d un faible niveau informatique et je connais peu de terme technique lol.....
voila j ai choppé une saleté de trojan !!!
il se nome win32:agent-PTI[trj]
il fait ramer mon pc a mort....
j ai la version gratuite d avast,qui le détecte a chaque démarage,le met en quarantaine puis zouuuu il revient !!!
pas de resultat avec adaware ni avec spybot......
please helppppppppp....
pour info a la bonne ame qui va me sortir de la,je suis vraiment d un faible niveau informatique et je connais peu de terme technique lol.....
A voir également:
- HELP!!! comment supprimer win32:agent-PTI
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
25 réponses
-+-+-+-> SEAF <-+-+-+-
[x] Télécharge SEAF ( de C_XX )
[x] Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur" pour vista) .
[x] Tape av_md dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".
[x] Laisse l'outil scanner.
[x] Copie/Colle le rapport qui s'ouvrira dans ton prochain message
[x] Télécharge SEAF ( de C_XX )
[x] Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur" pour vista) .
[x] Tape av_md dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".
[x] Laisse l'outil scanner.
[x] Copie/Colle le rapport qui s'ouvrira dans ton prochain message
Bon, un virus récalcitrant apparement !
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
voila le rapport
ComboFix 09-12-03.06 - user 04/12/2009 22:11.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.32.1036.18.256.123 [GMT 1:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
AV: avast! antivirus 4.7.1098 [VPS 091204-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\NetworkService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\user\oashdihasidhasuidhiasdhiashdiuasdhasd
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-04 au 2009-12-04 ))))))))))))))))))))))))))))))))))))
.
2009-12-04 19:27 . 2004-08-03 21:59 95360 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-12-04 18:54 . 2009-12-04 18:58 -------- d-----w- c:\program files\SEAF
2009-12-02 16:18 . 2009-12-02 16:18 117760 ----a-w- c:\documents and settings\user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-02 16:17 . 2009-12-02 16:17 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-12-02 16:16 . 2009-12-02 16:17 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-12-02 16:16 . 2009-12-02 16:16 -------- d-----w- c:\documents and settings\user\Application Data\SUPERAntiSpyware.com
2009-12-02 16:14 . 2009-12-02 16:14 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-12-01 21:01 . 2009-12-01 21:06 -------- d-----w- C:\ToolBar SD
2009-12-01 19:32 . 2009-12-01 19:43 -------- d-----w- c:\program files\Ad-Remover
2009-12-01 18:26 . 2009-12-03 15:52 -------- d-----w- c:\program files\ZHPDiag
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-04 21:05 . 2009-04-13 13:08 -------- d-----w- c:\documents and settings\user\Application Data\Skype
2009-11-30 16:21 . 2009-11-30 16:21 12 ----a-w- c:\documents and settings\NetworkService\Application Data\cbqozg.dat
2009-11-29 11:50 . 2006-11-30 12:18 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-29 06:47 . 2009-11-27 13:36 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\cbqozg.dat
2009-11-28 14:15 . 2006-11-20 18:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-28 14:09 . 2006-11-20 19:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-27 13:36 . 2009-11-27 13:36 4 ----a-w- c:\documents and settings\user\Application Data\avdrn.dat
2009-10-27 05:14 . 2001-09-28 12:00 64492 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 05:14 . 2001-09-28 12:00 447772 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-19 15:53 . 2006-11-20 17:50 -------- d-----w- c:\program files\Java
2009-10-19 15:49 . 2009-10-19 15:49 152576 ----a-w- c:\documents and settings\user\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-10-17 20:19 . 2008-11-02 08:41 -------- d-----w- c:\program files\Soulseek
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-11-23 2001648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 79224]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-11-20 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 57344]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 860672]
"CameraFixer"="c:\windows\CameraFixer.exe" [2006-04-12 20480]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2005-11-04 90112]
"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"=
"c:\\Program Files\\Soulseek-Test\\slsk.exe"=
"c:\\Program Files\\Adobe\\eMule\\emule.exe"=
"c:\\Program Files\\Soulseek\\slsk.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/11/2009 8:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/11/2009 8:43 74480]
R2 PDSched;PDScheduler;c:\program files\RAXCO\PerfectDisk\PDSched.exe [29/11/2005 11:16 241731]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/11/2009 8:43 7408]
.
Contenu du dossier 'Tâches planifiées'
2009-12-04 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://www.google.be/
mWindow Title =
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
AddRemove-BSPlayerf - c:\program files\Webteh\BSplayer\uninstall.exe
AddRemove-Windows Live Toolbar - c:\program files\Windows Live Toolbar\UnInstall.exe {05AE605F-3146-46ED-BC52-0A14EBF57962}
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 22:28
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(636)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
.
Heure de fin: 2009-12-04 22:35
ComboFix-quarantined-files.txt 2009-12-04 21:34
Avant-CF: 67.038.695.424 octets libres
Après-CF: 68.045.635.584 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 213DF112145BCEDDC97C19CE0F50B81D
ComboFix 09-12-03.06 - user 04/12/2009 22:11.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.32.1036.18.256.123 [GMT 1:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
AV: avast! antivirus 4.7.1098 [VPS 091204-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\NetworkService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\user\oashdihasidhasuidhiasdhiashdiuasdhasd
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-04 au 2009-12-04 ))))))))))))))))))))))))))))))))))))
.
2009-12-04 19:27 . 2004-08-03 21:59 95360 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-12-04 18:54 . 2009-12-04 18:58 -------- d-----w- c:\program files\SEAF
2009-12-02 16:18 . 2009-12-02 16:18 117760 ----a-w- c:\documents and settings\user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-02 16:17 . 2009-12-02 16:17 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-12-02 16:16 . 2009-12-02 16:17 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-12-02 16:16 . 2009-12-02 16:16 -------- d-----w- c:\documents and settings\user\Application Data\SUPERAntiSpyware.com
2009-12-02 16:14 . 2009-12-02 16:14 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-12-01 21:01 . 2009-12-01 21:06 -------- d-----w- C:\ToolBar SD
2009-12-01 19:32 . 2009-12-01 19:43 -------- d-----w- c:\program files\Ad-Remover
2009-12-01 18:26 . 2009-12-03 15:52 -------- d-----w- c:\program files\ZHPDiag
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-04 21:05 . 2009-04-13 13:08 -------- d-----w- c:\documents and settings\user\Application Data\Skype
2009-11-30 16:21 . 2009-11-30 16:21 12 ----a-w- c:\documents and settings\NetworkService\Application Data\cbqozg.dat
2009-11-29 11:50 . 2006-11-30 12:18 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-29 06:47 . 2009-11-27 13:36 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\cbqozg.dat
2009-11-28 14:15 . 2006-11-20 18:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-28 14:09 . 2006-11-20 19:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-27 13:36 . 2009-11-27 13:36 4 ----a-w- c:\documents and settings\user\Application Data\avdrn.dat
2009-10-27 05:14 . 2001-09-28 12:00 64492 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 05:14 . 2001-09-28 12:00 447772 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-19 15:53 . 2006-11-20 17:50 -------- d-----w- c:\program files\Java
2009-10-19 15:49 . 2009-10-19 15:49 152576 ----a-w- c:\documents and settings\user\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-10-17 20:19 . 2008-11-02 08:41 -------- d-----w- c:\program files\Soulseek
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-11-23 2001648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 79224]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-11-20 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 57344]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 860672]
"CameraFixer"="c:\windows\CameraFixer.exe" [2006-04-12 20480]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2005-11-04 90112]
"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"=
"c:\\Program Files\\Soulseek-Test\\slsk.exe"=
"c:\\Program Files\\Adobe\\eMule\\emule.exe"=
"c:\\Program Files\\Soulseek\\slsk.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/11/2009 8:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/11/2009 8:43 74480]
R2 PDSched;PDScheduler;c:\program files\RAXCO\PerfectDisk\PDSched.exe [29/11/2005 11:16 241731]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/11/2009 8:43 7408]
.
Contenu du dossier 'Tâches planifiées'
2009-12-04 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://www.google.be/
mWindow Title =
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
AddRemove-BSPlayerf - c:\program files\Webteh\BSplayer\uninstall.exe
AddRemove-Windows Live Toolbar - c:\program files\Windows Live Toolbar\UnInstall.exe {05AE605F-3146-46ED-BC52-0A14EBF57962}
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 22:28
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(636)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
.
Heure de fin: 2009-12-04 22:35
ComboFix-quarantined-files.txt 2009-12-04 21:34
Avant-CF: 67.038.695.424 octets libres
Après-CF: 68.045.635.584 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 213DF112145BCEDDC97C19CE0F50B81D
Relance maintenant un scan avec SuperAntiSpyware
voici le rapport de scan
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 12/05/2009 at 06:14 PM
Application Version : 4.31.1000
Core Rules Database Version : 4327
Trace Rules Database Version: 2182
Scan type : Complete Scan
Total Scan Time : 02:27:44
Memory items scanned : 438
Memory threats detected : 0
Registry items scanned : 5035
Registry threats detected : 0
File items scanned : 11255
File threats detected : 32
Adware.Tracking Cookie
C:\Documents and Settings\user\Cookies\user@advertstream[2].txt
C:\Documents and Settings\user\Cookies\user@serving-sys[1].txt
C:\Documents and Settings\user\Cookies\user@www.smartadserver[2].txt
C:\Documents and Settings\user\Cookies\user@fastclick[1].txt
C:\Documents and Settings\user\Cookies\user@xiti[1].txt
C:\Documents and Settings\user\Cookies\user@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@paypal.112.2o7[1].txt
C:\Documents and Settings\user\Cookies\user@adviva[2].txt
C:\Documents and Settings\user\Cookies\user@content.yieldmanager[3].txt
C:\Documents and Settings\user\Cookies\user@cetelem.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@adtech[2].txt
C:\Documents and Settings\user\Cookies\user@fl01.ct2.comclick[1].txt
C:\Documents and Settings\user\Cookies\user@apmebf[1].txt
C:\Documents and Settings\user\Cookies\user@e-2dj6wjkyklc5sbo.stats.esomniture[1].txt
C:\Documents and Settings\user\Cookies\user@weborama[1].txt
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt
C:\Documents and Settings\user\Cookies\user@smartadserver[2].txt
C:\Documents and Settings\user\Cookies\user@content.yieldmanager[2].txt
C:\Documents and Settings\user\Cookies\user@atdmt[1].txt
C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt
C:\Documents and Settings\user\Cookies\user@e-2dj6wjliagdpago.stats.esomniture[2].txt
C:\Documents and Settings\user\Cookies\user@stats.paypal[2].txt
C:\Documents and Settings\user\Cookies\user@tradedoubler[2].txt
C:\Documents and Settings\user\Cookies\user@bs.serving-sys[1].txt
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt
C:\Documents and Settings\user\Cookies\user@mediaplex[2].txt
C:\Documents and Settings\user\Cookies\user@chitika[2].txt
C:\Documents and Settings\user\Cookies\user@statse.webtrendslive[2].txt
C:\Documents and Settings\user\Cookies\user@advertising[1].txt
Trojan.Agent/Gen-FraudLoad
C:\SYSTEM VOLUME INFORMATION\_RESTORE{0B8DEDC3-B7B3-401C-A5A9-72297E43528F}\RP1061\A0072579.EXE
Trojan.Agent/Gen
C:\SYSTEM VOLUME INFORMATION\_RESTORE{0B8DEDC3-B7B3-401C-A5A9-72297E43528F}\RP1061\A0072580.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{0B8DEDC3-B7B3-401C-A5A9-72297E43528F}\RP1061\A0072581.EXE
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 12/05/2009 at 06:14 PM
Application Version : 4.31.1000
Core Rules Database Version : 4327
Trace Rules Database Version: 2182
Scan type : Complete Scan
Total Scan Time : 02:27:44
Memory items scanned : 438
Memory threats detected : 0
Registry items scanned : 5035
Registry threats detected : 0
File items scanned : 11255
File threats detected : 32
Adware.Tracking Cookie
C:\Documents and Settings\user\Cookies\user@advertstream[2].txt
C:\Documents and Settings\user\Cookies\user@serving-sys[1].txt
C:\Documents and Settings\user\Cookies\user@www.smartadserver[2].txt
C:\Documents and Settings\user\Cookies\user@fastclick[1].txt
C:\Documents and Settings\user\Cookies\user@xiti[1].txt
C:\Documents and Settings\user\Cookies\user@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@paypal.112.2o7[1].txt
C:\Documents and Settings\user\Cookies\user@adviva[2].txt
C:\Documents and Settings\user\Cookies\user@content.yieldmanager[3].txt
C:\Documents and Settings\user\Cookies\user@cetelem.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@adtech[2].txt
C:\Documents and Settings\user\Cookies\user@fl01.ct2.comclick[1].txt
C:\Documents and Settings\user\Cookies\user@apmebf[1].txt
C:\Documents and Settings\user\Cookies\user@e-2dj6wjkyklc5sbo.stats.esomniture[1].txt
C:\Documents and Settings\user\Cookies\user@weborama[1].txt
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt
C:\Documents and Settings\user\Cookies\user@smartadserver[2].txt
C:\Documents and Settings\user\Cookies\user@content.yieldmanager[2].txt
C:\Documents and Settings\user\Cookies\user@atdmt[1].txt
C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt
C:\Documents and Settings\user\Cookies\user@e-2dj6wjliagdpago.stats.esomniture[2].txt
C:\Documents and Settings\user\Cookies\user@stats.paypal[2].txt
C:\Documents and Settings\user\Cookies\user@tradedoubler[2].txt
C:\Documents and Settings\user\Cookies\user@bs.serving-sys[1].txt
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt
C:\Documents and Settings\user\Cookies\user@mediaplex[2].txt
C:\Documents and Settings\user\Cookies\user@chitika[2].txt
C:\Documents and Settings\user\Cookies\user@statse.webtrendslive[2].txt
C:\Documents and Settings\user\Cookies\user@advertising[1].txt
Trojan.Agent/Gen-FraudLoad
C:\SYSTEM VOLUME INFORMATION\_RESTORE{0B8DEDC3-B7B3-401C-A5A9-72297E43528F}\RP1061\A0072579.EXE
Trojan.Agent/Gen
C:\SYSTEM VOLUME INFORMATION\_RESTORE{0B8DEDC3-B7B3-401C-A5A9-72297E43528F}\RP1061\A0072580.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{0B8DEDC3-B7B3-401C-A5A9-72297E43528F}\RP1061\A0072581.EXE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca m'a l'air ok.
Tu peux désinstaller SUPERAntiSpyware et faire ceci :
-+-+-+-> Procédure de fin de désinfection <-+-+-+-
[x] 1-/ Nettoyage
-+-+-+-> OTCleanIt <-+-+-+-
[x] Télécharge OTC sur ton bureau.
[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).
[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.
[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.
**********************************************************************
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
**********************************************************************
Purge de la restauration système :
Windows XP
Windows Vista
**********************************************************************
[x] 2-/ Optimisation
-> Désactivation des programmes inutiles au démarrage
[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
[x] Valide en appuyant sur " ok "
[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
**********************************************************************
-> Désactivation des services inutiles
Suis ce lien pour désactiver les services inutiles se chargeant au démarrage de windows ( suivre la colonne " recommandé " )
**********************************************************************
[x] 3-/ Sécurité
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
**********************************************************************
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
**********************************************************************
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
**********************************************************************
[x] 4-/ Mise à jour
-+-+-+-> Update Checker <-+-+-+-
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Tu peux désinstaller SUPERAntiSpyware et faire ceci :
-+-+-+-> Procédure de fin de désinfection <-+-+-+-
[x] 1-/ Nettoyage
-+-+-+-> OTCleanIt <-+-+-+-
[x] Télécharge OTC sur ton bureau.
[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).
[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.
[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.
**********************************************************************
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
**********************************************************************
Purge de la restauration système :
Windows XP
Windows Vista
**********************************************************************
[x] 2-/ Optimisation
-> Désactivation des programmes inutiles au démarrage
[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
[x] Valide en appuyant sur " ok "
[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
**********************************************************************
-> Désactivation des services inutiles
Suis ce lien pour désactiver les services inutiles se chargeant au démarrage de windows ( suivre la colonne " recommandé " )
**********************************************************************
[x] 3-/ Sécurité
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
**********************************************************************
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
**********************************************************************
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
**********************************************************************
[x] 4-/ Mise à jour
-+-+-+-> Update Checker <-+-+-+-
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
4.
5. av_md
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. Aucun fichier/Dossier trouvé.
11.
12. ========================= Registre:
13.
14.
15.
16. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
17. "b"="C:\WINDOWS\system32\av_md.exe"
18.
19. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
20. "a"="C:\WINDOWS\system32\av_md.exe"
21.
22. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
23. "C:\WINDOWS\system32\av_md.exe"="av_md"
24.
25. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
26. "C:\WINDOWS\system32\config\systemprofile\av_md.exe"="av_md"
27.
28. [HKEY_LOCAL_MACHINE\SOFTWARE\SUPERAntiSpyware.com\SUPERAntiSpyware\InUseFiles]
29. "File0"="C:\WINDOWS\SYSTEM32\AV_MD.EXE"
30.
31. [HKEY_LOCAL_MACHINE\SOFTWARE\SUPERAntiSpyware.com\SUPERAntiSpyware\InUseFiles]
32. "File1"="C:\WINDOWS\SYSTEM32\AV_MD.EXE"
33.
34. [HKEY_LOCAL_MACHINE\SOFTWARE\SUPERAntiSpyware.com\SUPERAntiSpyware\InUseFiles]
35. "File2"="C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\AV_MD.EXE"
36.
37. [HKEY_USERS\S-1-5-21-1993962763-1979792683-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
38. "b"="C:\WINDOWS\system32\av_md.exe"
39.
40. [HKEY_USERS\S-1-5-21-1993962763-1979792683-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
41. "a"="C:\WINDOWS\system32\av_md.exe"
42.
43. [HKEY_USERS\S-1-5-21-1993962763-1979792683-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
44. "C:\WINDOWS\system32\av_md.exe"="av_md"
45.
46. [HKEY_USERS\S-1-5-21-1993962763-1979792683-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
47. "C:\WINDOWS\system32\config\systemprofile\av_md.exe"="av_md"
48.
49.
50. ========================= E.O.F | 19:58:47,14