Trojan.generic.291379, Comment le supprimer ?
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour et bonne année à tous,
Depuis quelques jours, mon ordi est infecté par les virus trojan.generic.2913791.
Je suspectais déjà un virus, mais aujourd'hui, bitdefender a enfin réussi à faire une analyse anti-malwares complète (jusqu'alors, l'ordi plantait en plein milieu de l'analyse) et ce virus a été détecté, mais bitdefender est incapable de le supprimer.
Bitdefender détecte 13 fichiers infectés, 11 infectés par trojan.generic.2911258 qui sont supprimés, mais qui reviennent en permanence, et 2 infectés par trojan.generic.2913791 qui ne peuvent pas être supprimés.
Le tout, dans le même fichier :
<system>=>globalroot\systemroot\system32\h8srtirqqqweupw.dll(memory dump) et (full dump)
Apparemment, et comme le suggère l'emplacement du fichier infecté, l'infection est bien enracinée, car depuis l'infection :
-La restauration du système, la défragmentation, le formatage des autres partitions sont impossible.
-Il m'est impossible d'installer spytbotS&D (je clique sur l'exe d'instal, le sablier apparait, puis rien du tout).
-Les mises à jours via internet explorer et le site windows update sont très difficiles (explorer se ferme).
-Le système freeze régulièrement.
-J'ai réinstaller un jeu qui depuis ne fonctionne plus (toutes les 2 min, les couleurs bugent, et le jeu est réduit en barre des taches)
Je joints le log Hijackthis :
Le site d'évaluation de log en ligne de hijackthis ne trouve rien d'anormal.
Voilà, ce problème dépasse très largement mes compétences informatiques, et je ne sais vraiment pas quoi faire.
Quelqu'un aurait-il une idée ??
Merci d'avance.
Depuis quelques jours, mon ordi est infecté par les virus trojan.generic.2913791.
Je suspectais déjà un virus, mais aujourd'hui, bitdefender a enfin réussi à faire une analyse anti-malwares complète (jusqu'alors, l'ordi plantait en plein milieu de l'analyse) et ce virus a été détecté, mais bitdefender est incapable de le supprimer.
Bitdefender détecte 13 fichiers infectés, 11 infectés par trojan.generic.2911258 qui sont supprimés, mais qui reviennent en permanence, et 2 infectés par trojan.generic.2913791 qui ne peuvent pas être supprimés.
Le tout, dans le même fichier :
<system>=>globalroot\systemroot\system32\h8srtirqqqweupw.dll(memory dump) et (full dump)
Apparemment, et comme le suggère l'emplacement du fichier infecté, l'infection est bien enracinée, car depuis l'infection :
-La restauration du système, la défragmentation, le formatage des autres partitions sont impossible.
-Il m'est impossible d'installer spytbotS&D (je clique sur l'exe d'instal, le sablier apparait, puis rien du tout).
-Les mises à jours via internet explorer et le site windows update sont très difficiles (explorer se ferme).
-Le système freeze régulièrement.
-J'ai réinstaller un jeu qui depuis ne fonctionne plus (toutes les 2 min, les couleurs bugent, et le jeu est réduit en barre des taches)
Je joints le log Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:23:47, on 02/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Documents and Settings\Feu Central\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 5284 bytes
Le site d'évaluation de log en ligne de hijackthis ne trouve rien d'anormal.
Voilà, ce problème dépasse très largement mes compétences informatiques, et je ne sais vraiment pas quoi faire.
Quelqu'un aurait-il une idée ??
Merci d'avance.
A voir également:
- Trojan.generic.291379, Comment le supprimer ?
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
84 réponses
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\H8SRTd.sys
bien
tu es revenu
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te le propose remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
tu es revenu
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te le propose remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ComboFix 10-01-11.04 - Feu Central 12/01/2010 15:52:06.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.464 [GMT 1:00]
Lancé depuis: c:\documents and settings\Feu Central\Bureau\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\$NtUninstallKB922582$
c:\windows\$NtUninstallKB922582$\fltlib.dll
c:\windows\$NtUninstallKB922582$\fltmc.exe
c:\windows\$NtUninstallKB922582$\fltmgr.sys
c:\windows\$NtUninstallKB922582$\spuninst\spuninst.exe
c:\windows\$NtUninstallKB922582$\spuninst\spuninst.inf
c:\windows\$NtUninstallKB922582$\spuninst\spuninst.txt
c:\windows\$NtUninstallKB922582$\spuninst\updspapi.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-12 au 2010-01-12 ))))))))))))))))))))))))))))))))))))
.
2010-01-07 01:37 . 2010-01-07 01:38 -------- d-----w- C:\Kill'em
2010-01-05 16:48 . 2010-01-05 16:48 -------- d-----w- c:\program files\List_Kill'em
2010-01-04 19:59 . 2010-01-04 19:59 152576 ----a-w- c:\documents and settings\Feu Central\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-03 00:07 . 2010-01-03 00:07 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Malwarebytes
2010-01-03 00:07 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-03 00:07 . 2010-01-03 00:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-03 00:06 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-03 00:06 . 2010-01-03 00:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-01 21:54 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2010-01-01 21:54 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-01-01 21:54 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-01-01 21:54 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-01-01 21:54 . 2009-12-11 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-01-01 21:54 . 2010-01-01 21:54 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-01-01 14:05 . 2010-01-01 14:05 134 ----a-w- c:\documents and settings\Feu Central\Local Settings\Application Data\fusioncache.dat
2010-01-01 14:04 . 2010-01-01 14:08 -------- d-----w- c:\documents and settings\Feu Central\Local Settings\Application Data\ApplicationHistory
2010-01-01 13:56 . 2010-01-01 13:56 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Windows Search
2010-01-01 10:19 . 2010-01-01 10:19 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-01-01 10:14 . 2010-01-01 10:14 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Windows Desktop Search
2010-01-01 10:14 . 2010-01-01 14:06 -------- d-----w- c:\program files\Windows Desktop Search
2010-01-01 10:14 . 2010-01-01 10:14 -------- d-----w- c:\windows\system32\GroupPolicy
2010-01-01 10:13 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
2010-01-01 10:13 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
2010-01-01 10:13 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
2010-01-01 10:13 . 2010-01-01 10:13 -------- d-----w- c:\program files\Windows Media Connect 2
2010-01-01 10:12 . 2010-01-01 10:12 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-01-01 10:12 . 2010-01-01 10:12 -------- d-----w- c:\windows\system32\LogFiles
2010-01-01 10:10 . 2010-01-01 10:10 -------- d-----w- c:\windows\system32\URTTEMP
2010-01-01 10:03 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-31 05:17 . 2009-12-31 05:18 -------- dc-h--w- c:\windows\ie8
2009-12-31 05:08 . 2009-12-31 05:19 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-31 03:04 . 2009-09-11 14:18 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-12-31 01:37 . 2009-10-29 07:42 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-31 01:37 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-31 01:37 . 2009-10-29 07:42 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-31 01:37 . 2009-10-29 07:42 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-12-31 01:37 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-31 01:37 . 2009-10-29 07:42 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-12-31 01:36 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-31 01:27 . 2009-12-31 01:27 -------- d-----w- c:\program files\BlackIsle
2009-12-30 23:58 . 2009-12-30 23:58 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-26 02:07 . 2009-12-26 02:07 -------- d-----w- c:\program files\MSXML 6.0
2009-12-25 23:30 . 2004-08-05 12:00 403 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
2009-12-25 23:30 . 2004-08-05 12:00 22060 -c----w- c:\windows\system32\dllcache\npds.zip
2009-12-25 23:30 . 2009-07-31 09:03 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2009-12-25 23:30 . 2008-04-14 02:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2009-12-25 23:30 . 2008-04-14 02:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-12-25 22:16 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-12-25 22:12 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-12-25 21:58 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-12-25 21:55 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-12-25 21:55 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-12-25 21:55 . 2009-06-25 08:26 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-12-25 21:55 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-12-25 21:55 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-12-25 21:55 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-12-25 21:55 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-12-25 21:55 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-12-25 21:55 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-12-25 21:45 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-12-25 21:44 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-12-25 21:43 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-12-25 21:42 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-12-25 21:17 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-25 21:16 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-12-25 21:15 . 2009-08-04 17:27 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-25 21:15 . 2009-08-04 17:27 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-25 21:15 . 2009-08-04 17:28 2068096 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-12-25 20:04 . 2010-01-02 22:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-25 20:04 . 2010-01-02 21:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-25 19:02 . 2004-08-05 12:00 41600 -c--a-w- c:\windows\system32\dllcache\weitekp9.dll
2009-12-25 19:02 . 2004-08-05 12:00 31360 -c--a-w- c:\windows\system32\dllcache\weitekp9.sys
2009-12-25 19:00 . 2004-08-05 12:00 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll
2009-12-25 18:59 . 2008-04-14 02:31 198656 -c--a-w- c:\windows\system32\dllcache\cintime.dll
2009-12-25 18:57 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-12-25 18:30 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-12-25 18:30 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-12-25 18:30 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-12-25 18:30 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-12-25 18:29 . 2009-12-25 18:29 -------- d-s---w- c:\windows\system32\config\systemprofile\Historique
2009-12-25 14:15 . 2009-12-25 14:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Bitdefender
2009-12-22 06:05 . 2009-12-22 06:05 -------- d-----w- c:\program files\QuickTime
2009-12-22 06:05 . 2009-12-22 06:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-17 19:59 . 2008-04-12 16:32 310272 ----a-w- c:\windows\EditHexaUninstall.exe
2009-12-15 22:30 . 2010-01-04 19:58 79488 ----a-w- c:\documents and settings\Feu Central\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-12 14:46 . 2009-05-23 20:48 43504 ----a-w- c:\documents and settings\Feu Central\Application Data\wklnhst.dat
2010-01-12 00:26 . 2009-05-23 16:42 81984 ----a-w- c:\windows\system32\bdod.bin
2010-01-04 20:00 . 2009-05-23 23:14 -------- d-----w- c:\program files\Java
2009-12-31 03:55 . 2009-05-23 16:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-31 01:29 . 2009-12-04 23:21 53248 ----a-w- c:\windows\ipuninst.exe
2009-12-30 23:59 . 2009-06-07 18:57 -------- d-----w- c:\documents and settings\Feu Central\Application Data\uTorrent
2009-12-30 23:58 . 2009-10-14 08:57 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-26 08:51 . 2009-05-23 16:32 36936 ----a-w- c:\documents and settings\Feu Central\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-25 18:56 . 2009-05-23 16:06 23032 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-24 02:20 . 2009-08-04 21:02 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Canon
2009-12-04 23:05 . 2009-10-14 09:00 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-18 19:47 . 2009-05-28 15:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-13 20:43 . 2009-11-13 20:43 -------- d-----w- c:\program files\Real Alternative
2009-11-01 14:07 . 2009-05-24 12:58 36864 ----a-w- c:\documents and settings\Feu Central\timeseal.exe
2009-10-29 07:42 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2009-12-31 03:05 265728 ----a-w- c:\windows\system32\drivers\http.sys
2010-01-04 16:40 . 2009-05-27 05:39 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-16 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-15 196608]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk
backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater6]
2009-01-08 06:36 2521464 ----a-w- c:\program files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-08-12 19:10 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
2009-05-23 22:37 454656 ----a-w- c:\program files\VIAudioi\SBADeck\ADeck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-11-15 10:20 77824 ----a-w- c:\windows\SOUNDMAN.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 11:09 111112]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 18:16 172032]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2009 09:57 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Tâches planifiées'
2009-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
FF - ProfilePath - c:\documents and settings\Feu Central\Application Data\Mozilla\Firefox\Profiles\rw4vvc86.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 15:59
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-01-12 16:02:09
ComboFix-quarantined-files.txt 2010-01-12 15:02
Avant-CF: 49 663 631 360 octets libres
Après-CF: 49 721 860 096 octets libres
Current=3 Default=3 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 5E53C8897B78C8FE351495D1DB71E79A
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.464 [GMT 1:00]
Lancé depuis: c:\documents and settings\Feu Central\Bureau\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\$NtUninstallKB922582$
c:\windows\$NtUninstallKB922582$\fltlib.dll
c:\windows\$NtUninstallKB922582$\fltmc.exe
c:\windows\$NtUninstallKB922582$\fltmgr.sys
c:\windows\$NtUninstallKB922582$\spuninst\spuninst.exe
c:\windows\$NtUninstallKB922582$\spuninst\spuninst.inf
c:\windows\$NtUninstallKB922582$\spuninst\spuninst.txt
c:\windows\$NtUninstallKB922582$\spuninst\updspapi.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-12 au 2010-01-12 ))))))))))))))))))))))))))))))))))))
.
2010-01-07 01:37 . 2010-01-07 01:38 -------- d-----w- C:\Kill'em
2010-01-05 16:48 . 2010-01-05 16:48 -------- d-----w- c:\program files\List_Kill'em
2010-01-04 19:59 . 2010-01-04 19:59 152576 ----a-w- c:\documents and settings\Feu Central\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-03 00:07 . 2010-01-03 00:07 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Malwarebytes
2010-01-03 00:07 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-03 00:07 . 2010-01-03 00:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-03 00:06 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-03 00:06 . 2010-01-03 00:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-01 21:54 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2010-01-01 21:54 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-01-01 21:54 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-01-01 21:54 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-01-01 21:54 . 2009-12-11 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-01-01 21:54 . 2010-01-01 21:54 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-01-01 14:05 . 2010-01-01 14:05 134 ----a-w- c:\documents and settings\Feu Central\Local Settings\Application Data\fusioncache.dat
2010-01-01 14:04 . 2010-01-01 14:08 -------- d-----w- c:\documents and settings\Feu Central\Local Settings\Application Data\ApplicationHistory
2010-01-01 13:56 . 2010-01-01 13:56 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Windows Search
2010-01-01 10:19 . 2010-01-01 10:19 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-01-01 10:14 . 2010-01-01 10:14 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Windows Desktop Search
2010-01-01 10:14 . 2010-01-01 14:06 -------- d-----w- c:\program files\Windows Desktop Search
2010-01-01 10:14 . 2010-01-01 10:14 -------- d-----w- c:\windows\system32\GroupPolicy
2010-01-01 10:13 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
2010-01-01 10:13 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
2010-01-01 10:13 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
2010-01-01 10:13 . 2010-01-01 10:13 -------- d-----w- c:\program files\Windows Media Connect 2
2010-01-01 10:12 . 2010-01-01 10:12 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-01-01 10:12 . 2010-01-01 10:12 -------- d-----w- c:\windows\system32\LogFiles
2010-01-01 10:10 . 2010-01-01 10:10 -------- d-----w- c:\windows\system32\URTTEMP
2010-01-01 10:03 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-31 05:17 . 2009-12-31 05:18 -------- dc-h--w- c:\windows\ie8
2009-12-31 05:08 . 2009-12-31 05:19 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-31 03:04 . 2009-09-11 14:18 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-12-31 01:37 . 2009-10-29 07:42 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-31 01:37 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-31 01:37 . 2009-10-29 07:42 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-31 01:37 . 2009-10-29 07:42 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-12-31 01:37 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-31 01:37 . 2009-10-29 07:42 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-12-31 01:36 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-31 01:27 . 2009-12-31 01:27 -------- d-----w- c:\program files\BlackIsle
2009-12-30 23:58 . 2009-12-30 23:58 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-26 02:07 . 2009-12-26 02:07 -------- d-----w- c:\program files\MSXML 6.0
2009-12-25 23:30 . 2004-08-05 12:00 403 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
2009-12-25 23:30 . 2004-08-05 12:00 22060 -c----w- c:\windows\system32\dllcache\npds.zip
2009-12-25 23:30 . 2009-07-31 09:03 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2009-12-25 23:30 . 2008-04-14 02:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2009-12-25 23:30 . 2008-04-14 02:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-12-25 22:16 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-12-25 22:12 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-12-25 21:58 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-12-25 21:55 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-12-25 21:55 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-12-25 21:55 . 2009-06-25 08:26 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-12-25 21:55 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-12-25 21:55 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-12-25 21:55 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-12-25 21:55 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-12-25 21:55 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-12-25 21:55 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-12-25 21:45 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-12-25 21:44 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-12-25 21:43 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-12-25 21:42 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-12-25 21:17 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-25 21:16 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-12-25 21:15 . 2009-08-04 17:27 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-25 21:15 . 2009-08-04 17:27 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-25 21:15 . 2009-08-04 17:28 2068096 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-12-25 20:04 . 2010-01-02 22:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-25 20:04 . 2010-01-02 21:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-25 19:02 . 2004-08-05 12:00 41600 -c--a-w- c:\windows\system32\dllcache\weitekp9.dll
2009-12-25 19:02 . 2004-08-05 12:00 31360 -c--a-w- c:\windows\system32\dllcache\weitekp9.sys
2009-12-25 19:00 . 2004-08-05 12:00 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll
2009-12-25 18:59 . 2008-04-14 02:31 198656 -c--a-w- c:\windows\system32\dllcache\cintime.dll
2009-12-25 18:57 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-12-25 18:30 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-12-25 18:30 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-12-25 18:30 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-12-25 18:30 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-12-25 18:29 . 2009-12-25 18:29 -------- d-s---w- c:\windows\system32\config\systemprofile\Historique
2009-12-25 14:15 . 2009-12-25 14:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Bitdefender
2009-12-22 06:05 . 2009-12-22 06:05 -------- d-----w- c:\program files\QuickTime
2009-12-22 06:05 . 2009-12-22 06:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-17 19:59 . 2008-04-12 16:32 310272 ----a-w- c:\windows\EditHexaUninstall.exe
2009-12-15 22:30 . 2010-01-04 19:58 79488 ----a-w- c:\documents and settings\Feu Central\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-12 14:46 . 2009-05-23 20:48 43504 ----a-w- c:\documents and settings\Feu Central\Application Data\wklnhst.dat
2010-01-12 00:26 . 2009-05-23 16:42 81984 ----a-w- c:\windows\system32\bdod.bin
2010-01-04 20:00 . 2009-05-23 23:14 -------- d-----w- c:\program files\Java
2009-12-31 03:55 . 2009-05-23 16:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-31 01:29 . 2009-12-04 23:21 53248 ----a-w- c:\windows\ipuninst.exe
2009-12-30 23:59 . 2009-06-07 18:57 -------- d-----w- c:\documents and settings\Feu Central\Application Data\uTorrent
2009-12-30 23:58 . 2009-10-14 08:57 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-26 08:51 . 2009-05-23 16:32 36936 ----a-w- c:\documents and settings\Feu Central\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-25 18:56 . 2009-05-23 16:06 23032 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-24 02:20 . 2009-08-04 21:02 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Canon
2009-12-04 23:05 . 2009-10-14 09:00 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-18 19:47 . 2009-05-28 15:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-13 20:43 . 2009-11-13 20:43 -------- d-----w- c:\program files\Real Alternative
2009-11-01 14:07 . 2009-05-24 12:58 36864 ----a-w- c:\documents and settings\Feu Central\timeseal.exe
2009-10-29 07:42 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2009-12-31 03:05 265728 ----a-w- c:\windows\system32\drivers\http.sys
2010-01-04 16:40 . 2009-05-27 05:39 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-16 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-15 196608]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk
backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater6]
2009-01-08 06:36 2521464 ----a-w- c:\program files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-08-12 19:10 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
2009-05-23 22:37 454656 ----a-w- c:\program files\VIAudioi\SBADeck\ADeck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-11-15 10:20 77824 ----a-w- c:\windows\SOUNDMAN.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 11:09 111112]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 18:16 172032]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2009 09:57 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Tâches planifiées'
2009-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
FF - ProfilePath - c:\documents and settings\Feu Central\Application Data\Mozilla\Firefox\Profiles\rw4vvc86.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 15:59
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-01-12 16:02:09
ComboFix-quarantined-files.txt 2010-01-12 15:02
Avant-CF: 49 663 631 360 octets libres
Après-CF: 49 721 860 096 octets libres
Current=3 Default=3 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 5E53C8897B78C8FE351495D1DB71E79A
si tu as toujours MalwareByte's Anti-Malware
mets le à jour
examen complet
suppression
rapport
si tu ne l'as plus
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mets le à jour
examen complet
suppression
rapport
si tu ne l'as plus
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
recu gen..
Staro
desinstalle et retélecharge Killem
▶ Relance List&Kill'em avec le raccourci sur ton bureau ,
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Staro
desinstalle et retélecharge Killem
▶ Relance List&Kill'em avec le raccourci sur ton bureau ,
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Ok, désolé pour ma réponse tardive...
Bon, bitdefender a trouvé plusieurs virus (bagle) lorsque j'ai réinstallé list_killem...
Le programme ne fonctionne donc pas...
Bon, bitdefender a trouvé plusieurs virus (bagle) lorsque j'ai réinstallé list_killem...
Le programme ne fonctionne donc pas...
supprimes le et fais ceci
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
normal il est conseillé de desactiver l antivirus
bitdefender le detecte comme bagle , car c'est dans sa base de données pour la recherche heuristique , il me le fait a moi aussi
bitdefender le detecte comme bagle , car c'est dans sa base de données pour la recherche heuristique , il me le fait a moi aussi
salut gen-hackman,
je ne connaissais pas la particularité...on me dis rien à moi !
(sourire)
donc Staro, on refait le post 49 en désactivant bien toutes les protections
je ne connaissais pas la particularité...on me dis rien à moi !
(sourire)
donc Staro, on refait le post 49 en désactivant bien toutes les protections
Ok, moment de grace, re-désolé pour le retard... Voilà le rapport kill'em :
Kill'em by g3n-h@ckm@n 1.1.8.4
User : Feu Central (Administrateurs)
Update on 17/01/2010 by g3n-h@ckm@n ::::: 00:10
Start at: 20:30:48 | 24/01/2010
Contact : g3n-h@ckm@n sur CCM
AMD Sempron(tm) 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 77,62 Go (45,18 Go free) | NTFS
D:\ -> Disque fixe local | 77,62 Go (77,56 Go free) | NTFS
E:\ -> Disque fixe local | 77,62 Go (77,56 Go free) | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\ScanGear Toolbox CS\SGTBox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Feu Central\Local Settings\temp\174.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002681_.tmp
Quarantined & Deleted !! : C:\WINDOWS\003131_.tmp
Quarantined & Deleted !! : C:\WINDOWS\003138_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET502.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET80.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET83.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8F.tmp
Quarantined & Deleted !! : C:\WINDOWS\mbr.exe
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys
Deleted : HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys
Deleted : HKLM\SYSTEM\ControlSet004\Services\H8SRTd.sys
Deleted : HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
salut
▶ Relance List&Kill'em avec le raccourci sur ton bureau ,
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
▶ Relance List&Kill'em avec le raccourci sur ton bureau ,
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Salut Moment de grace,
C'est ce que j'avais déjà fait au post 54, mais peut-être vois tu une raison de recommencer...
Donc, le rapport kill'em :
C'est ce que j'avais déjà fait au post 54, mais peut-être vois tu une raison de recommencer...
Donc, le rapport kill'em :
Kill'em by g3n-h@ckm@n 1.1.8.4
User : Feu Central (Administrateurs)
Update on 17/01/2010 by g3n-h@ckm@n ::::: 00:10
Start at: 11:24:17 | 25/01/2010
Contact : g3n-h@ckm@n sur CCM
AMD Sempron(tm) 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 77,62 Go (45,46 Go free) | NTFS
D:\ -> Disque fixe local | 77,62 Go (77,56 Go free) | NTFS
E:\ -> Disque fixe local | 77,62 Go (77,56 Go free) | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Feu Central\Local Settings\temp\2B.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
==============
host file OK !
==============
========
Registry
========
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
(sourire)
non en effet, un moment d'égarement, j'avais un peu décroché sur ton sujet
comment va le pc ?
non en effet, un moment d'égarement, j'avais un peu décroché sur ton sujet
comment va le pc ?
Le PC va pas très bien, il a tendance à ramer parfois...
Ma mère m'a dit qu'il ramait grave ce matin, elle a fait un scan bitdefender puis un scan en ligne...
Le scan en ligne a trouvé 5 virus, supprimé 2, les 3 autres ne pouvant être supprimé...
Bon, elle m'a dit qu'elle avait sauvegardé le scan, mais bien sûr je n'arrive pas à mettre la main dessus, je ne sais pas où elle à pu le mettre...
Je te tiens au courant...
Ma mère m'a dit qu'il ramait grave ce matin, elle a fait un scan bitdefender puis un scan en ligne...
Le scan en ligne a trouvé 5 virus, supprimé 2, les 3 autres ne pouvant être supprimé...
Bon, elle m'a dit qu'elle avait sauvegardé le scan, mais bien sûr je n'arrive pas à mettre la main dessus, je ne sais pas où elle à pu le mettre...
Je te tiens au courant...
Bon, j'ai trouvé le rapport de scan, et à priori, c'est une fausse alerte... Les virus listés concernent List_kill'em je pense...
Mais je le poste à tout hasard...
Bon, du coup, je m'explique pas le fait que le PC rame toujours...
PS: Si çà t'ennuie trop de continuer sur ce topic, je comprendrais parfaitement, j'avoue que moi aussi j'avais un peu lâché l'affaire... Et puis le PC marche, même si çà rame un peu parfois...
Mais je le poste à tout hasard...
BitDefender Online Scanner
Rapport d'analyse gnr : Tue, Jan 26, 2010 - 09:43:11
Voie d'analyse: C:\Documents and Settings\Feu Central\Mes documents;C:\;D:\;E:\;C:\Documents and Settings\Feu Central\Mes documents;
Statistiques
Temps
00:27:57
Fichiers
42101
Directoires
5285
Secteurs de boot
0
Archives
721
Paquets programmes
1768
Rsultats
Virus identifis
2
Fichiers infects
3
Fichiers suspects
0
Avertissements
0
Dsinfects
0
Fichiers effacs
3
Info sur les moteurs
Dfinition virus
4897140
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Systme plugins
4
Paramtres d'analyse
Premire action
Désinfecté
Seconde Action
Supprimés
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analyses
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analys
Statut
C:\Documents and Settings\Feu Central\Bureau\List_Killem_Install(2).exe=>(Instyler o)=>(Instyler Module 0)
Infecté par: DeepScan:Generic.Bagle.2.96E5C887
C:\Documents and Settings\Feu Central\Bureau\List_Killem_Install(2).exe=>(Instyler o)=>(Instyler Module 0)
Echec de la désinfection
C:\Documents and Settings\Feu Central\Bureau\List_Killem_Install(2).exe=>(Instyler o)=>(Instyler Module 0)
Supprimé
C:\Documents and Settings\Feu Central\Bureau\List_Killem_Install(2).exe=>(Instyler o)
Echec de la mise à jour
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP32\A0013032.exe=>(Instyler o)=>(Instyler Module 0)
Infecté par: DeepScan:Generic.Bagle.2.B676718A
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP32\A0013032.exe=>(Instyler o)=>(Instyler Module 0)
Echec de la désinfection
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP32\A0013032.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP32\A0013032.exe=>(Instyler o)
Echec de la mise à jour
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP33\A0013194.exe=>(Instyler o)=>(Instyler Module 0)
Infecté par: DeepScan:Generic.Bagle.2.B676718A
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP33\A0013194.exe=>(Instyler o)=>(Instyler Module 0)
Echec de la désinfection
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP33\A0013194.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP33\A0013194.exe=>(Instyler o)
Echec de la mise à jour
Bon, du coup, je m'explique pas le fait que le PC rame toujours...
PS: Si çà t'ennuie trop de continuer sur ce topic, je comprendrais parfaitement, j'avoue que moi aussi j'avais un peu lâché l'affaire... Et puis le PC marche, même si çà rame un peu parfois...
effectivement, supprimes killem
de plus tu n'as pas purger la restauration systemes et il y en a dedans
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
de plus tu n'as pas purger la restauration systemes et il y en a dedans
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files