Trojan.generic dans memory dump et full dump

Résolu/Fermé

toto1515 Messages postés 9 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 3 janvier 2010 - 31 déc. 2009 à 14:38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 janv. 2010 à 10:21

Bonjour,
j'ai un soucis avec mon PC qui tourne sous Vista Ed Fam Premium.
J'ai des process Iexplore qui tournent en tâche de fond.
"C:\Program Files\Internet Explorer\Iexplore.exe" http://www.operatorweb.cn/ac.php?aid=216&sid=new
et
"C:\Program Files\Internet Explorer\Iexplore.exe" http://www.networkreferences.cn/ac.php?aid=216&sid=new

J'ai essayé de les 'Killer', ils reviennent.

J'ai essayé de faire une restauration systeme à une date précédente : Impossible en raison d'écritures disque.

Je possède Bitdefender Internet Securoty 2010 et j'ai lancé un scan antivirus.
Résultat :
- Infection par Trojan.Generic.2913791 dans <system> => globalroot\systemroot\system32\H8SRTfkvpsnsvm.dll (memory dump) et (full dump).
- Aucune action possible.

Quelqu'un pourrait-il m'aider à résoudre se problème ?
Merci et bonne année.

A voir également:

Trojan.generic dans memory dump et full dump
Windows memory cleaner - Télécharger - Optimisation
Attempted write to readonly memory - Forum Windows
Physical memory dump complete ✓ - Forum Windows 7
Crash dump - Forum Windows 7
K-lite codec pack full - Télécharger - Conversion & Codecs

4 réponses

Réponse 1 / 4

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 15:06

slt, un rootkit de type tdss

fais ceci:

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

toto1515 Messages postés 9 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 3 janvier 2010 1
31 déc. 2009 à 15:10

Merci pour la réponse.
Je m'y mets tout de suite.

toto1515 Messages postés 9 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 3 janvier 2010 1
31 déc. 2009 à 17:43

Rebonjour,
J'ai executé Combofix. C'était un peu long mais a priori ça a marché.
Voici le rapport au cas où il y aurait autre chose à faire.

Début du rapport +++++++++++++++++++++++++++++++++++

ComboFix 09-12-30.04 - Francois 31/12/2009 17:15:56.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.2341 [GMT 1:00]
Lancé depuis: c:\users\Francois\Desktop\Bibitte.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2029956184-1976662819-598608332-500
c:\$recycle.bin\S-1-5-21-4072746718-729941361-571872401-1006
c:\$recycle.bin\S-1-5-21-4072746718-729941361-571872401-1007
c:\$recycle.bin\S-1-5-21-4072746718-729941361-571872401-1008
c:\windows\run.log
c:\windows\system32\drivers\H8SRTtywcncrlmo.sys
c:\windows\system32\H8SRTeqixevfuyw.dat
c:\windows\system32\H8SRTfkxvpsnsvm.dll
c:\windows\system32\H8SRTyvwierqecv.dll
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\srcr.dat
E:\Autorun.inf
F:\Autorun.inf
G:\autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
.

2009-12-31 16:24 . 2009-12-31 16:26 -------- d-----w- c:\users\Francois\AppData\Local\temp
2009-12-30 23:36 . 2009-12-30 23:37 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-30 23:36 . 2009-12-30 23:36 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-20 10:44 . 2009-12-20 10:44 -------- d-----w- c:\users\Francois\AppData\Roaming\Vodafone
2009-12-20 10:44 . 2008-07-04 13:33 101504 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2009-12-20 10:42 . 2009-12-20 10:42 -------- d-----w- c:\users\Francois\AppData\Local\{3B8B09B1-BF28-4F18-9905-7E5CA2899C01}
2009-12-16 19:14 . 2009-12-16 19:37 -------- d-----w- c:\programdata\ma-config.com
2009-12-16 19:14 . 2009-12-16 19:37 -------- d-----w- c:\program files\ma-config.com
2009-12-16 19:00 . 2009-12-16 19:00 0 ----a-w- c:\windows\system32\wsbl.dat
2009-12-16 19:00 . 2009-12-16 19:00 0 ----a-w- c:\windows\system32\ph_white.dat
2009-12-16 19:00 . 2009-12-16 19:00 0 ----a-w- c:\windows\system32\ph_summ.dat
2009-12-16 19:00 . 2009-12-16 19:00 0 ----a-w- c:\windows\system32\ph_black.dat
2009-12-16 19:00 . 2009-12-16 19:00 0 ----a-w- c:\windows\system32\pcwords2.dat
2009-12-16 19:00 . 2009-12-16 19:00 0 ----a-w- c:\windows\system32\pcwords.dat
2009-12-16 17:22 . 2009-12-16 17:22 -------- d-----w- C:\MyAlbum
2009-12-16 13:14 . 2009-12-16 13:14 -------- d-----w- c:\users\Francois\AppData\Roaming\Thinstall
2009-12-16 13:14 . 2009-12-16 13:14 -------- d-----w- c:\users\Francois\AppData\Local\Thinstall
2009-12-16 13:06 . 2009-12-16 13:06 1024 ----a-w- c:\windows\system32\pdf2word.DAT
2009-12-16 11:34 . 2009-12-16 13:14 -------- d-----w- c:\users\Francois\AppData\Local\Downloaded Installations
2009-12-15 17:42 . 2009-12-15 17:42 -------- d-----w- c:\users\Francois\AppData\Roaming\aignes
2009-12-15 15:34 . 2009-12-31 16:25 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2009-12-15 15:10 . 2009-12-15 15:10 4 ----a-w- c:\windows\system32\aspdict-en.dat
2009-12-15 15:10 . 2009-12-15 15:10 16 ----a-w- c:\windows\system32\asdict.dat
2009-12-15 14:58 . 2009-12-15 15:06 -------- d-----w- c:\programdata\BitDefender
2009-12-15 14:58 . 2009-12-15 14:58 -------- d-----w- c:\users\Francois\AppData\Roaming\BitDefender
2009-12-15 14:58 . 2009-12-15 14:58 -------- d-----w- c:\program files\BitDefender
2009-12-15 14:56 . 2009-12-15 14:58 -------- d-----w- c:\program files\Common Files\BitDefender
2009-12-15 14:49 . 2009-12-15 14:50 71059 ----a-w- C:\BdUninstallTool2009.12.15-03.49.28.reg
2009-12-15 09:20 . 2009-12-15 09:20 132 ----a-w- C:\httpdwl.dat
2009-12-13 20:55 . 2009-12-13 20:55 -------- d-----w- c:\users\Francois\AppData\Local\TomTom
2009-12-05 12:14 . 2009-12-05 12:14 -------- d-----w- c:\program files\Xirrus
2009-12-05 11:22 . 2009-12-05 11:22 -------- d-----w- c:\program files\WIFI Studio
2009-12-04 09:12 . 2009-12-26 21:12 -------- d-----w- c:\programdata\WeFi
2009-12-04 09:11 . 2009-12-04 09:11 -------- d-----w- c:\program files\WeFi

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-31 16:26 . 2008-07-23 17:05 279060 ----a-w- c:\programdata\nvModes.dat
2009-12-31 12:30 . 2009-03-21 14:18 -------- d-----w- c:\users\Francois\AppData\Roaming\TeraCopy
2009-12-31 12:12 . 2008-07-02 16:10 672322 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-31 12:12 . 2008-07-02 16:10 124434 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-30 22:06 . 2009-02-09 20:38 7592 ----a-w- c:\users\Francois\AppData\Local\d3d9caps.dat
2009-12-30 21:56 . 2009-02-02 17:56 -------- d-----w- c:\users\Francois\AppData\Roaming\Winamp
2009-12-29 19:24 . 2009-02-02 13:15 -------- d-----w- c:\users\Francois\AppData\Roaming\Thunderbird
2009-12-29 10:36 . 2009-02-02 13:14 -------- d-----w- c:\users\Francois\AppData\Roaming\FileZilla
2009-12-27 15:41 . 2009-06-07 10:13 -------- d-----w- c:\users\Francois\AppData\Roaming\dvdcss
2009-12-20 11:06 . 2009-11-09 13:36 -------- d-----w- c:\programdata\Vodafone
2009-12-16 19:24 . 2008-07-02 06:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-16 13:20 . 2009-12-16 13:20 7680 ----a-w- c:\users\Francois\AppData\Roaming\Thinstall\PdfGrabber5.0.0.10\30000000baa00002i\WINWORD.EXE
2009-12-16 13:15 . 2009-12-16 13:15 7680 ----a-w- c:\users\Francois\AppData\Roaming\Thinstall\PdfGrabber5.0.0.10\4000001f00002i\crashreporter.exe
2009-12-16 13:15 . 2009-12-16 13:15 7680 ----a-w- c:\users\Francois\AppData\Roaming\Thinstall\PdfGrabber5.0.0.10\400000df00002i\firefox.exe
2009-12-16 13:14 . 2009-12-16 13:14 7680 ----a-w- c:\users\Francois\AppData\Roaming\Thinstall\PdfGrabber5.0.0.10\40000092a00002i\PdfGrabber.exe
2009-12-16 12:25 . 2009-02-11 09:56 37472 ---ha-w- c:\windows\Fonts\infoview.fon
2009-12-15 15:30 . 2009-11-10 16:03 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys
2009-12-15 15:30 . 2009-11-10 16:04 152456 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-12-15 14:37 . 2009-02-04 14:17 81984 ----a-w- c:\windows\system32\bdod.bin
2009-12-15 09:05 . 2009-03-11 14:51 -------- d-----w- c:\users\Francois\AppData\Roaming\Notepad++
2009-12-14 10:55 . 2009-11-30 17:06 -------- d-----w- c:\program files\AutoIt3
2009-12-06 16:26 . 2008-07-23 17:10 -------- d-----w- c:\programdata\CyberLink
2009-12-05 11:22 . 2009-12-05 11:22 10134 ----a-r- c:\users\Francois\AppData\Roaming\Microsoft\Installer\{E94504A1-7ABB-4DBA-A729-A8F421BA8ACD}\_0630E343F71596DCE5C4B3.exe
2009-12-02 14:46 . 2009-11-30 15:47 -------- d-----w- c:\program files\tesseract
2009-11-30 19:45 . 2009-11-30 19:45 -------- d-----w- c:\program files\Makayama Interactive
2009-11-30 17:15 . 2009-11-30 17:07 -------- d-----w- c:\program files\Sandboxie
2009-11-30 15:41 . 2009-11-30 12:29 -------- d-----w- c:\program files\WebCopier
2009-11-30 12:20 . 2009-11-30 12:20 -------- d-----w- c:\program files\i-Media
2009-11-29 14:42 . 2009-11-29 14:10 -------- d-----w- c:\program files\WiFi Hopper
2009-11-26 11:40 . 2009-11-26 11:39 -------- d-----w- c:\program files\FloatLED
2009-11-18 21:46 . 2009-11-18 21:46 -------- d-----w- c:\program files\Passware
2009-11-16 18:47 . 2009-02-04 17:06 14278 ----a-r- c:\users\Francois\AppData\Roaming\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\PaintShopPro8_TryAndBuy.exe
2009-11-16 18:47 . 2009-02-04 17:06 14278 ----a-r- c:\users\Francois\AppData\Roaming\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\ARPPRODUCTICON.exe
2009-11-16 17:03 . 2009-11-15 10:37 -------- d-----w- c:\program files\Radio Fr Solo
2009-11-15 12:00 . 2009-11-15 12:00 -------- d-----w- c:\program files\Orban
2009-11-15 11:54 . 2009-11-15 11:50 -------- d-----w- c:\program files\Common Files\Real
2009-11-15 11:53 . 2009-11-15 11:53 -------- d-----w- c:\program files\Common Files\xing shared
2009-11-15 11:50 . 2009-11-15 11:50 -------- d-----w- c:\program files\Real
2009-11-14 21:04 . 2009-11-14 21:04 -------- d-----w- c:\program files\WirelessMon
2009-11-14 11:27 . 2009-01-30 12:15 -------- d-----w- c:\users\Francois\AppData\Roaming\Hewlett-Packard
2009-11-14 11:04 . 2009-11-14 11:04 10134 ----a-r- c:\users\Francois\AppData\Roaming\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
2009-11-13 16:07 . 2009-01-30 12:20 108120 ----a-w- c:\users\Francois\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-13 15:40 . 2009-11-12 10:17 -------- d-----w- c:\programdata\FLEXnet
2009-11-13 15:39 . 2008-07-02 07:59 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-13 15:39 . 2009-11-13 15:39 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-11-13 13:23 . 2009-11-13 13:23 249856 ------w- c:\windows\Setup1.exe
2009-11-13 13:23 . 2009-11-13 13:23 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-11-12 10:17 . 2009-11-12 10:17 -------- d-----w- c:\program files\Vodafone
2009-11-12 10:14 . 2009-11-12 10:14 8464 ----a-w- c:\windows\system32\SpOrder.dll
2009-11-11 17:59 . 2009-11-11 17:59 -------- d-----w- c:\programdata\faad5d8
2009-11-11 17:12 . 2009-11-11 17:12 -------- d-----w- c:\programdata\PassMark
2009-11-11 13:42 . 2009-11-11 13:40 -------- d-----w- c:\programdata\Radar Website Monitor
2009-11-09 13:37 . 2009-11-09 13:37 -------- d-----w- c:\programdata\InstallShield
2009-11-09 13:36 . 2008-07-02 06:34 -------- d-----w- c:\program files\Common Files\InstallShield
2009-11-07 21:59 . 2009-11-07 21:59 -------- d-----w- c:\users\Francois\AppData\Roaming\Maxprog
2009-11-07 21:59 . 2009-11-07 21:59 -------- d-----w- c:\program files\Web Dumper
2009-10-19 15:04 . 2009-10-19 15:04 72200 ----a-w- c:\windows\system32\drivers\BdfNdisf6.sys
2009-10-19 17:59 . 2009-12-15 15:08 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2009-01-30 13:56 . 2009-01-30 13:56 22 --sha-w- c:\windows\SMINST\HPCD.sys
2008-07-02 16:13 . 2008-07-02 16:13 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-23 13539872]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-04-23 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2009-12-15 1118144]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]

c:\users\Cl‚cl‚\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2009-7-9 3450608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4072746718-729941361-571872401-1000]
"EnableNotificationsRef"=dword:0000000a
"EnableNotifications"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4072746718-729941361-571872401-1010]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4072746718-729941361-571872401-1011]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4072746718-729941361-571872401-1012]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001

R1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\System32\drivers\BdfNdisf6.sys [19/10/2009 16:04 François 72200]
R2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263};c:\program files\HP\QuickPlay\000.fcl [02/07/2008 07:52 François 39408]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\AEstSrv.exe [23/07/2008 17:36 François 73728]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [22/09/2009 08:22 François 83208]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23 François 21504]
R2 HopperP;WiFi Hopper (Vista);c:\windows\System32\drivers\hopperp.sys [29/11/2009 15:10 François 15360]
R2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [18/03/2008 15:24 François 19456]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [02/07/2008 09:13 François 341328]
R3 BDFM;BDFM;c:\windows\System32\drivers\bdfm.sys [10/11/2009 17:04 François 152456]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [02/07/2008 08:05 François 193840]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [24/01/2008 14:23 François 52736]
R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [01/04/2008 12:14 François 81296]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [23/07/2008 17:37 François 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [23/05/2008 04:29 François 43552]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19/10/2009 16:06 François 183880]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\System32\drivers\massfilter.sys [12/11/2009 11:18 François 9216]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\System32\drivers\s0017bus.sys [06/02/2009 11:59 François 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\System32\drivers\s0017mdfl.sys [06/02/2009 11:59 François 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\System32\drivers\s0017mdm.sys [06/02/2009 11:59 François 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s0017mgmt.sys [06/02/2009 11:59 François 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\System32\drivers\s0017nd5.sys [06/02/2009 11:59 François 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\System32\drivers\s0017obex.sys [06/02/2009 11:59 François 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\System32\drivers\s0017unic.sys [06/02/2009 11:59 François 117672]
S3 ultradfg;ultradfg;c:\windows\System32\drivers\ultradfg.sys [10/02/2009 08:22 François 30720]
S3 Wdm1;USB Bridge Cable Driver;c:\windows\System32\drivers\usbbc.sys [16/03/2009 15:42 François 15576]
S3 WefiEngSvc;WeFi Engine Service;c:\program files\WeFi\WefiEngSvc.exe [29/11/2009 09:12 François 148824]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\System32\drivers\ZTEusbnet.sys [09/11/2009 14:37 François 110080]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\System32\drivers\zteusbvoice.sys [09/11/2009 14:37 François 104960]
S4 sptd;sptd;c:\windows\System32\drivers\sptd.sys [10/02/2009 17:52 François 717296]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - e:\mesprogs\Bureautique\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Francois\AppData\Roaming\Mozilla\Firefox\Profiles\aua11fou.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npagent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMSWMP.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvirtools.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvlc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: e:\mesprogs\Video\VLC\npvlc.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-{42CDCF72-AE8F-4012-A378-EAC0E0E86E29} - c:\users\Francois\AppData\Local\{03EE415E-88AA-4195-99C4-3A67C2D4A837}\WiFi Guardian 2009.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 17:28
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]
"ImagePath"="\??\c:\program files\HP\QuickPlay\000.fcl"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-4072746718-729941361-571872401-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:7d,f1,4e,21,3b,8d,31,e9,f5,43,f7,a1,6d,ad,3c,12,88,10,48,47,7c,fa,a7,
66,43,35,db,50,a6,66,c2,c6,3b,02,73,a7,07,c9,ed,3f,4c,27,ab,b0,7f,4e,6b,c0,\
"??"=hex:dd,8e,42,c0,a9,32,75,01,8e,c9,29,c6,e8,06,cb,0c

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2010\vsserv.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe
c:\windows\system32\rundll32.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\BitDefender\BitDefender 2010\seccenter.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Heure de fin: 2009-12-31 17:34:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-31 16:34

Avant-CF: 29 973 622 784 octets libres
Après-CF: 29 651 292 160 octets libres

- - End Of File - - BB64239FAF88FE72E2B659736CAB0E36

Fin du rapport +++++++++++++++++++++++++++++++++++

Merci encore et dites moi si je peux marquer cette discussion comme résolue.

toto1515 Messages postés 9 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 3 janvier 2010 1
31 déc. 2009 à 17:49

Re-Re-bonjour,
au fait c'est quoi un rootkit de type tdss.

Merci et encore bonne année 2010.

Réponse 2 / 4

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 17:49

branche tous tes supports externes puis colle un rapport usbfix option 2

_________________

Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-cliquez sur Tools Cleaner2 pour l’exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.

____________________

désactive ta restauration puis redemarre ton pc puis réactive la
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
____________________

colle ensuite un rapport bitdefender et dis si encore des soucis

toto1515 Messages postés 9 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 3 janvier 2010 1
31 déc. 2009 à 17:52

Ok je continue à suivre vos conseils.
A+

Réponse 3 / 4

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 17:50

toto1515 Messages postés 9 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 3 janvier 2010 1
31 déc. 2009 à 21:48

Bonsoir,
J'ai essayé de faire ce que vous m'avez dit.
1. UsbFix : Ok
2. ToolsCleaner : J'ai laissé tourner pendant 1 heure sans résultat - Le logiciel ne répond pas
3. Nouvel analyse Bitdefender : OK

++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Voici le rapport UsbFix:

############################## | UsbFix V6.069 |

User : Francois (Administrateurs) # PC-DE-FRANCOIS
Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 18:15:53 François | 31/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 73,16 Go (27,5 Go free) [GENERAL] # NTFS
D:\ -> Disque fixe local
E:\ -> Disque fixe local # 71,89 Go (39,74 Go free) [GISELE] # NTFS
F:\ -> Disque fixe local # 71,89 Go (23,03 Go free) [FIXOU] # NTFS
G:\ -> Disque fixe local # 71,89 Go (33,94 Go free) [CLEMENTINE] # NTFS
H:\ -> Disque CD-ROM
V:\ -> Disque amovible # 1,91 Go (868,41 Mo free) [ACCARDFR] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 544
C:\Windows\system32\csrss.exe 684
C:\Windows\system32\wininit.exe 740
C:\Windows\system32\csrss.exe 752
C:\Windows\system32\services.exe 788
C:\Windows\system32\lsass.exe 800
C:\Windows\system32\lsm.exe 808
C:\Windows\system32\svchost.exe 944
C:\Windows\system32\nvvsvc.exe 988
C:\Windows\system32\svchost.exe 1016
C:\Windows\System32\svchost.exe 1060
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1120
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1132
C:\Windows\System32\svchost.exe 1208
C:\Windows\System32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1248
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe 1260
C:\Windows\system32\winlogon.exe 1344
C:\Windows\system32\SLsvc.exe 1468
C:\Windows\system32\svchost.exe 1488
C:\Windows\system32\Hpservice.exe 1564
C:\Windows\system32\svchost.exe 1628
C:\Windows\System32\spoolsv.exe 1804
C:\Windows\system32\svchost.exe 1828
C:\Windows\system32\LogonUI.exe 2012
C:\Windows\system32\rundll32.exe 692
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe 1108
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1612
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2076
C:\Windows\system32\svchost.exe 2172
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2208
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2240
C:\Windows\SMINST\BLService.exe 2272
C:\Windows\system32\svchost.exe 2336
C:\Windows\System32\svchost.exe 2372
C:\Windows\system32\SearchIndexer.exe 2448
C:\Windows\system32\WUDFHost.exe 2684
C:\Windows\system32\wbem\wmiprvse.exe 2756
C:\Windows\system32\DllHost.exe 2972
C:\Windows\system32\userinit.exe 3028
C:\Windows\system32\Dwm.exe 3044
C:\Windows\system32\taskeng.exe 3072
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 3096
C:\Windows\Explorer.EXE 3108
C:\Windows\system32\runonce.exe 3136
C:\Windows\system32\conime.exe 3216
C:\Windows\system32\DllHost.exe 3392
C:\Windows\system32\DllHost.exe 3452

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1006
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1007
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1008
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1010
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1011
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1012
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-501
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1006
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1007
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1008
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1010
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1011
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1012
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-500
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-501
Supprimé ! G:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1006
Supprimé ! G:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1007
Supprimé ! G:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1008
Supprimé ! G:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1010
Supprimé ! G:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1011
Supprimé ! G:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-1012
Supprimé ! G:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-500
Supprimé ! G:\$Recycle.Bin\S-1-5-21-4072746718-729941361-571872401-501
Supprimé ! V:\autorun.inf

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{9dd9cd84-f124-11dd-ae94-001e68b0a20f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[02/07/2008 08:44|--a------|74] C:\autoexec.bat
[25/12/2009 22:14|--a------|6554] C:\bdlog.txt
[15/12/2009 15:50|--a------|12669085] C:\BdUninstallTool2009.12.15-03.49.28.log
[15/12/2009 15:50|--a------|71059] C:\BdUninstallTool2009.12.15-03.49.28.reg
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[31/12/2009 17:34|--a------|22585] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[12/11/2009 11:19|--a------|49656] C:\debug1214.txt
[03/09/2009 20:50|--a------|76] C:\fraglist.luar
[?|?|?] C:\hiberfil.sys
[15/12/2009 10:20|--a------|132] C:\httpdwl.dat
[02/02/2009 17:34|-rahs----|0] C:\IO.SYS
[30/01/2009 13:15|--ah-----|373] C:\IPH.PH
[20/02/2009 21:32|--a------|1775] C:\monlog.log
[02/02/2009 17:34|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[31/12/2009 18:19|--a------|6533] C:\UsbFix.txt
[09/02/2009 20:20|--a------|1928] C:\WPI_Log.txt
[20/01/1998 05:00|--a------|766] E:\disque_e.ico
[04/12/2009 01:23|--a------|76] E:\fraglist.luar
[16/02/2009 18:20|--a------|52429312] E:\Mon coffre.bvd
[16/02/2009 17:40|--a------|793] F:\disque_f.ico
[04/12/2009 01:23|--a------|76] F:\fraglist.luar
[04/05/1998 00:30|--a------|766] G:\disque_g.ico
[04/12/2009 01:23|--a------|76] G:\fraglist.luar
[22/12/2006 11:30|--a------|15086] G:\francois.ico
[30/12/2009 16:28|--a------|1828230] V:\Accard Sauvegarder d1.mbf
[18/10/2007 11:46|--a------|26] V:\CLEF WEP ORANGE.txt
[09/02/2009 14:59|--a------|65] V:\autorun-inf.org.bak
[13/02/2009 14:30|---------|11] V:\SyncToyDirectoryId.txt
[25/07/2008 00:16|---------|188397] V:\start.exe
[26/12/2009 18:49|--a------|1327] V:\start.ini
[22/12/2006 11:30|---------|15086] V:\francois.ico

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# V:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"E:\Mesprogs\Jeux\PortableCrackAttack\PortableCrackAttack.exe"
08/02/2008 09:21 |Size 133007 |Crc32 6b8c54f5 |Md5 1ea40f614a369686b9811d465f9d0e7d

"E:\Mesprogs\Jeux\PortableCrackAttack\CrackAttack\bin\crackattack.exe"
08/02/2008 09:21 |Size 88064 |Crc32 36827a0f |Md5 b63e4e8872f01bacd98611714bf48597

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Voici le rapport Bitdefender:

BitDefender - Fichier journal

Produit : BitDefender Internet Security 2010
Version : BitDefender Antivirus Scanner
Tâche d'analyse : Analyse système
Date du journal : 31/12/2009 20:11:37
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\full_scan\1262286697_1_00.xml

Chemins d'analyse :
Chemin 0000: C:\
Chemin 0001: D:\
Chemin 0002: E:\
Chemin 0003: F:\
Chemin 0004: G:\

Options d’analyse :
Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Détecter les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Recherche de keyloggers : Oui

Options d'analyse antivirus :
Analyse des clés de registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les packers lors de leur exécution : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : non configuré
Extensions exclues : non configuré

Traitement de la cible :
Première action par défaut pour les objets infectés : Désinfecter
Seconde action par défaut pour les objets infectés : Aucune
Première action par défaut pour les objets suspects : Aucune
Seconde action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Première action par défaut pour les objets cryptés infectés : Désinfecter
Seconde action par défaut pour les objets cryptés infectés : Aucune
Première action par défaut pour les objets cryptés suspects : Aucune
Seconde action par défaut pour les objets cryptés suspects : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer seulement

Résumé de l'analyse
Signatures de virus : 4798957
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8

De base
Éléments analysés : 772033
Éléments infectés : 0 (aucun élément infecté n'a été détecté)
Éléments suspects : 0 (aucun élément suspect n'a été détecté)
Éléments cachés : 0 (aucun élément caché n'a été détecté au cours de cette analyse)
Éléments résolus : 0 (aucune menace n'a été détectée au cours de cette analyse)
Éléments non résolus : 0 (aucun problème n'est demeuré non résolu)

Avancé
Temps d'analyse : 01:09:19
Fichiers par seconde : 185
Éléments ignorés : 112159
Éléments avec mot de passe : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Dossiers analysés : 35918
Secteurs de boot analysés : 6
Archives analysées : 6471
Erreurs I/O : 53
Processus analysés : 100
Processus infectés : 0
Clés de registre analysées : 1383
Clés de registre infectées : 0
Cookies analysés : 0
Cookies infectés : 0

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

En conclusion, pour moi, tout me semble parfait.

Je vous remercie.

Faite moi signe si je peux clore cette discussion...

Réponse 4 / 4

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 janv. 2010 à 10:21

ok si tool cleaner passe pas regarde ici pour utiliser OTL pour virer ce qui a été utilisé

http://www.commentcamarche.net/...

_________________

désactive ta restauration systeme puis redemarre ton pc puis réactive la

http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
__________________

tu peux mettre résolu

Discussions similaires

Crash dump, c'est dû à quoi?

Crash dump à répétition

Cmdl cache out of memory - Garr'ys Mod

Out Of Memory

Collecting data for crash dump