Sujet Précédent Sujet Suivant

Trojan.generic.291379, Comment le supprimer ?

Résolu/Fermé
Utilisateur anonyme - 2 janv. 2010 à 01:43
 Utilisateur anonyme - 12 févr. 2010 à 11:44
Bonjour et bonne année à tous,

Depuis quelques jours, mon ordi est infecté par les virus trojan.generic.2913791.

Je suspectais déjà un virus, mais aujourd'hui, bitdefender a enfin réussi à faire une analyse anti-malwares complète (jusqu'alors, l'ordi plantait en plein milieu de l'analyse) et ce virus a été détecté, mais bitdefender est incapable de le supprimer.

Bitdefender détecte 13 fichiers infectés, 11 infectés par trojan.generic.2911258 qui sont supprimés, mais qui reviennent en permanence, et 2 infectés par trojan.generic.2913791 qui ne peuvent pas être supprimés.

Le tout, dans le même fichier :

<system>=>globalroot\systemroot\system32\h8srtirqqqweupw.dll(memory dump) et (full dump)

Apparemment, et comme le suggère l'emplacement du fichier infecté, l'infection est bien enracinée, car depuis l'infection :

-La restauration du système, la défragmentation, le formatage des autres partitions sont impossible.

-Il m'est impossible d'installer spytbotS&D (je clique sur l'exe d'instal, le sablier apparait, puis rien du tout).

-Les mises à jours via internet explorer et le site windows update sont très difficiles (explorer se ferme).

-Le système freeze régulièrement.

-J'ai réinstaller un jeu qui depuis ne fonctionne plus (toutes les 2 min, les couleurs bugent, et le jeu est réduit en barre des taches)

Je joints le log Hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23:47, on 02/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Feu Central\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 5284 bytes


Le site d'évaluation de log en ligne de hijackthis ne trouve rien d'anormal.

Voilà, ce problème dépasse très largement mes compétences informatiques, et je ne sais vraiment pas quoi faire.

Quelqu'un aurait-il une idée ??

Merci d'avance.

84 réponses

Précédent
Réponse 41 / 84
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 janv. 2010 à 22:15
???????????????

pourtant MBAM l'a attrapé apres combo

mais oui je le vois maintenant sur killem...
0
Réponse 42 / 84
Utilisateur anonyme
7 janv. 2010 à 23:16
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\H8SRTd.sys
0
Réponse 43 / 84
Utilisateur anonyme
10 janv. 2010 à 07:23
Hum... ???

Çà veut dire qu'il reste des saletés ??
0
Réponse 44 / 84
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 janv. 2010 à 10:27
bien

tu es revenu

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te le propose remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 84
Utilisateur anonyme
12 janv. 2010 à 16:06
ComboFix 10-01-11.04 - Feu Central 12/01/2010 15:52:06.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.464 [GMT 1:00]
Lancé depuis: c:\documents and settings\Feu Central\Bureau\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\$NtUninstallKB922582$
c:\windows\$NtUninstallKB922582$\fltlib.dll
c:\windows\$NtUninstallKB922582$\fltmc.exe
c:\windows\$NtUninstallKB922582$\fltmgr.sys
c:\windows\$NtUninstallKB922582$\spuninst\spuninst.exe
c:\windows\$NtUninstallKB922582$\spuninst\spuninst.inf
c:\windows\$NtUninstallKB922582$\spuninst\spuninst.txt
c:\windows\$NtUninstallKB922582$\spuninst\updspapi.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-12 au 2010-01-12 ))))))))))))))))))))))))))))))))))))
.

2010-01-07 01:37 . 2010-01-07 01:38 -------- d-----w- C:\Kill'em
2010-01-05 16:48 . 2010-01-05 16:48 -------- d-----w- c:\program files\List_Kill'em
2010-01-04 19:59 . 2010-01-04 19:59 152576 ----a-w- c:\documents and settings\Feu Central\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-03 00:07 . 2010-01-03 00:07 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Malwarebytes
2010-01-03 00:07 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-03 00:07 . 2010-01-03 00:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-03 00:06 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-03 00:06 . 2010-01-03 00:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-01 21:54 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2010-01-01 21:54 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-01-01 21:54 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-01-01 21:54 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-01-01 21:54 . 2009-12-11 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-01-01 21:54 . 2010-01-01 21:54 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-01-01 14:05 . 2010-01-01 14:05 134 ----a-w- c:\documents and settings\Feu Central\Local Settings\Application Data\fusioncache.dat
2010-01-01 14:04 . 2010-01-01 14:08 -------- d-----w- c:\documents and settings\Feu Central\Local Settings\Application Data\ApplicationHistory
2010-01-01 13:56 . 2010-01-01 13:56 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Windows Search
2010-01-01 10:19 . 2010-01-01 10:19 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-01-01 10:14 . 2010-01-01 10:14 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Windows Desktop Search
2010-01-01 10:14 . 2010-01-01 14:06 -------- d-----w- c:\program files\Windows Desktop Search
2010-01-01 10:14 . 2010-01-01 10:14 -------- d-----w- c:\windows\system32\GroupPolicy
2010-01-01 10:13 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
2010-01-01 10:13 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
2010-01-01 10:13 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
2010-01-01 10:13 . 2010-01-01 10:13 -------- d-----w- c:\program files\Windows Media Connect 2
2010-01-01 10:12 . 2010-01-01 10:12 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-01-01 10:12 . 2010-01-01 10:12 -------- d-----w- c:\windows\system32\LogFiles
2010-01-01 10:10 . 2010-01-01 10:10 -------- d-----w- c:\windows\system32\URTTEMP
2010-01-01 10:03 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-31 05:17 . 2009-12-31 05:18 -------- dc-h--w- c:\windows\ie8
2009-12-31 05:08 . 2009-12-31 05:19 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-31 03:04 . 2009-09-11 14:18 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-12-31 01:37 . 2009-10-29 07:42 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-31 01:37 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-31 01:37 . 2009-10-29 07:42 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-31 01:37 . 2009-10-29 07:42 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-12-31 01:37 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-31 01:37 . 2009-10-29 07:42 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-12-31 01:36 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-31 01:27 . 2009-12-31 01:27 -------- d-----w- c:\program files\BlackIsle
2009-12-30 23:58 . 2009-12-30 23:58 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-26 02:07 . 2009-12-26 02:07 -------- d-----w- c:\program files\MSXML 6.0
2009-12-25 23:30 . 2004-08-05 12:00 403 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
2009-12-25 23:30 . 2004-08-05 12:00 22060 -c----w- c:\windows\system32\dllcache\npds.zip
2009-12-25 23:30 . 2009-07-31 09:03 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2009-12-25 23:30 . 2008-04-14 02:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2009-12-25 23:30 . 2008-04-14 02:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-12-25 22:16 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-12-25 22:12 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-12-25 21:58 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-12-25 21:55 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-12-25 21:55 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-12-25 21:55 . 2009-06-25 08:26 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-12-25 21:55 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-12-25 21:55 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-12-25 21:55 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-12-25 21:55 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-12-25 21:55 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-12-25 21:55 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-12-25 21:45 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-12-25 21:44 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-12-25 21:43 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-12-25 21:42 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-12-25 21:17 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-25 21:16 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-12-25 21:15 . 2009-08-04 17:27 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-25 21:15 . 2009-08-04 17:27 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-25 21:15 . 2009-08-04 17:28 2068096 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-12-25 20:04 . 2010-01-02 22:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-25 20:04 . 2010-01-02 21:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-25 19:02 . 2004-08-05 12:00 41600 -c--a-w- c:\windows\system32\dllcache\weitekp9.dll
2009-12-25 19:02 . 2004-08-05 12:00 31360 -c--a-w- c:\windows\system32\dllcache\weitekp9.sys
2009-12-25 19:00 . 2004-08-05 12:00 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll
2009-12-25 18:59 . 2008-04-14 02:31 198656 -c--a-w- c:\windows\system32\dllcache\cintime.dll
2009-12-25 18:57 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-12-25 18:30 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-12-25 18:30 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-12-25 18:30 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-12-25 18:30 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-12-25 18:29 . 2009-12-25 18:29 -------- d-s---w- c:\windows\system32\config\systemprofile\Historique
2009-12-25 14:15 . 2009-12-25 14:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Bitdefender
2009-12-22 06:05 . 2009-12-22 06:05 -------- d-----w- c:\program files\QuickTime
2009-12-22 06:05 . 2009-12-22 06:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-17 19:59 . 2008-04-12 16:32 310272 ----a-w- c:\windows\EditHexaUninstall.exe
2009-12-15 22:30 . 2010-01-04 19:58 79488 ----a-w- c:\documents and settings\Feu Central\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-12 14:46 . 2009-05-23 20:48 43504 ----a-w- c:\documents and settings\Feu Central\Application Data\wklnhst.dat
2010-01-12 00:26 . 2009-05-23 16:42 81984 ----a-w- c:\windows\system32\bdod.bin
2010-01-04 20:00 . 2009-05-23 23:14 -------- d-----w- c:\program files\Java
2009-12-31 03:55 . 2009-05-23 16:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-31 01:29 . 2009-12-04 23:21 53248 ----a-w- c:\windows\ipuninst.exe
2009-12-30 23:59 . 2009-06-07 18:57 -------- d-----w- c:\documents and settings\Feu Central\Application Data\uTorrent
2009-12-30 23:58 . 2009-10-14 08:57 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-26 08:51 . 2009-05-23 16:32 36936 ----a-w- c:\documents and settings\Feu Central\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-25 18:56 . 2009-05-23 16:06 23032 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-24 02:20 . 2009-08-04 21:02 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Canon
2009-12-04 23:05 . 2009-10-14 09:00 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-18 19:47 . 2009-05-28 15:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-13 20:43 . 2009-11-13 20:43 -------- d-----w- c:\program files\Real Alternative
2009-11-01 14:07 . 2009-05-24 12:58 36864 ----a-w- c:\documents and settings\Feu Central\timeseal.exe
2009-10-29 07:42 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2009-12-31 03:05 265728 ----a-w- c:\windows\system32\drivers\http.sys
2010-01-04 16:40 . 2009-05-27 05:39 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-16 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-15 196608]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk
backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater6]
2009-01-08 06:36 2521464 ----a-w- c:\program files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-08-12 19:10 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
2009-05-23 22:37 454656 ----a-w- c:\program files\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-11-15 10:20 77824 ----a-w- c:\windows\SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 11:09 111112]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 18:16 172032]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2009 09:57 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Tâches planifiées'

2009-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
FF - ProfilePath - c:\documents and settings\Feu Central\Application Data\Mozilla\Firefox\Profiles\rw4vvc86.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 15:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-01-12 16:02:09
ComboFix-quarantined-files.txt 2010-01-12 15:02

Avant-CF: 49 663 631 360 octets libres
Après-CF: 49 721 860 096 octets libres

Current=3 Default=3 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 5E53C8897B78C8FE351495D1DB71E79A
0
Réponse 46 / 84
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
12 janv. 2010 à 18:07
si tu as toujours MalwareByte's Anti-Malware
mets le à jour
examen complet
suppression
rapport

si tu ne l'as plus


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
0
Réponse 47 / 84
Utilisateur anonyme
12 janv. 2010 à 19:44
sinon fais retelecharger L-K et option 2 je l ai mis a jour pour les cles H8SRTd.sys
0
Réponse 48 / 84
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
12 janv. 2010 à 20:18
recu gen..

Staro

desinstalle et retélecharge Killem

▶ Relance List&Kill'em avec le raccourci sur ton bureau ,

mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse


0
Réponse 49 / 84
Utilisateur anonyme
19 janv. 2010 à 11:58
Ok, désolé pour ma réponse tardive...

Bon, bitdefender a trouvé plusieurs virus (bagle) lorsque j'ai réinstallé list_killem...

Le programme ne fonctionne donc pas...
0
Réponse 50 / 84
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 janv. 2010 à 12:17
supprimes le et fais ceci

• Téléchargez FindyKill sur le Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Mirroir :

http://findykill.changelog.fr/Setup.exe

• Double-cliquez sur FindyKill présent sur le Bureau.

• Choisissez l'option 1 (Recherche).

• Laissez travailler l'outil.

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 51 / 84
Utilisateur anonyme
19 janv. 2010 à 13:46
normal il est conseillé de desactiver l antivirus

bitdefender le detecte comme bagle , car c'est dans sa base de données pour la recherche heuristique , il me le fait a moi aussi
0
Réponse 52 / 84
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 janv. 2010 à 15:22
salut gen-hackman,

je ne connaissais pas la particularité...on me dis rien à moi !
(sourire)

donc Staro, on refait le post 49 en désactivant bien toutes les protections
0
Réponse 53 / 84
Utilisateur anonyme
19 janv. 2010 à 17:22
bha je savais pas que tu le savais pas ^^
0
Réponse 54 / 84
Utilisateur anonyme
24 janv. 2010 à 20:43
Ok, moment de grace, re-désolé pour le retard... Voilà le rapport kill'em : 
Kill'em by g3n-h@ckm@n 1.1.8.4 
 
User : Feu Central (Administrateurs) 
Update on 17/01/2010 by g3n-h@ckm@n ::::: 00:10 
Start at: 20:30:48 | 24/01/2010
Contact : g3n-h@ckm@n sur CCM

AMD Sempron(tm)   2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Antivirus BitDefender  12.0 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 77,62 Go (45,18 Go free) | NTFS
D:\ -> Disque fixe local | 77,62 Go (77,56 Go free) | NTFS
E:\ -> Disque fixe local | 77,62 Go (77,56 Go free) | NTFS
F:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\ScanGear Toolbox CS\SGTBox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Feu Central\Local Settings\temp\174.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\WINDOWS\002681_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\003131_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\003138_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET502.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET80.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET83.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET8F.tmp 
Quarantined & Deleted !! : C:\WINDOWS\mbr.exe 
 
 
==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives  
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe  
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe  
Deleted : HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys  
Deleted : HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys  
Deleted : HKLM\SYSTEM\ControlSet004\Services\H8SRTd.sys  
Deleted : HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys  

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 55 / 84
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
25 janv. 2010 à 02:47
salut

▶ Relance List&Kill'em avec le raccourci sur ton bureau ,

mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

0
Réponse 56 / 84
Utilisateur anonyme
25 janv. 2010 à 11:40
Salut Moment de grace,

C'est ce que j'avais déjà fait au post 54, mais peut-être vois tu une raison de recommencer...

Donc, le rapport kill'em : 

Kill'em by g3n-h@ckm@n 1.1.8.4 
 
User : Feu Central (Administrateurs) 
Update on 17/01/2010 by g3n-h@ckm@n ::::: 00:10 
Start at: 11:24:17 | 25/01/2010
Contact : g3n-h@ckm@n sur CCM

AMD Sempron(tm)   2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Antivirus BitDefender  12.0 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 77,62 Go (45,46 Go free) | NTFS
D:\ -> Disque fixe local | 77,62 Go (77,56 Go free) | NTFS
E:\ -> Disque fixe local | 77,62 Go (77,56 Go free) | NTFS
F:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Feu Central\Local Settings\temp\2B.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
 
==============
host file OK !
==============

========
Registry
========

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 57 / 84
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
25 janv. 2010 à 11:45
(sourire)

non en effet, un moment d'égarement, j'avais un peu décroché sur ton sujet

comment va le pc ?
0
Réponse 58 / 84
Utilisateur anonyme
26 janv. 2010 à 15:56
Le PC va pas très bien, il a tendance à ramer parfois...

Ma mère m'a dit qu'il ramait grave ce matin, elle a fait un scan bitdefender puis un scan en ligne...

Le scan en ligne a trouvé 5 virus, supprimé 2, les 3 autres ne pouvant être supprimé...

Bon, elle m'a dit qu'elle avait sauvegardé le scan, mais bien sûr je n'arrive pas à mettre la main dessus, je ne sais pas où elle à pu le mettre...

Je te tiens au courant...
0
Réponse 59 / 84
Utilisateur anonyme
26 janv. 2010 à 21:33
Bon, j'ai trouvé le rapport de scan, et à priori, c'est une fausse alerte... Les virus listés concernent List_kill'em je pense...

Mais je le poste à tout hasard... 

BitDefender Online Scanner
  
  
 
Rapport d'analyse gnr : Tue, Jan 26, 2010 - 09:43:11
 
 
  
  
 
Voie d'analyse: C:\Documents and Settings\Feu Central\Mes documents;C:\;D:\;E:\;C:\Documents and Settings\Feu Central\Mes documents;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:27:57
 
Fichiers
 42101
 
Directoires
 5285
 
Secteurs de boot
 0
 
Archives
 721
 
Paquets programmes
 1768
 
  
  
 
Rsultats
 
Virus identifis
 2
 
Fichiers infects
 3
 
Fichiers suspects
 0
 
Avertissements
 0
 
Dsinfects
 0
 
Fichiers effacs
 3
 
  
  
 
Info sur les moteurs
 
Dfinition virus
 4897140
 
Version des moteurs
 AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)
 
Analyse des plugins
 17
 
Archive des plugins
 44
 
Unpack des plugins
 8
 
E-mail plugins
 6
 
Systme plugins
 4
 
  
  
 
Paramtres d'analyse
 
Premire action
 Désinfecté
 
Seconde Action
 Supprimés
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analyses
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analys
  Statut
 
C:\Documents and Settings\Feu Central\Bureau\List_Killem_Install(2).exe=>(Instyler o)=>(Instyler Module 0)
 Infecté par: DeepScan:Generic.Bagle.2.96E5C887
 
C:\Documents and Settings\Feu Central\Bureau\List_Killem_Install(2).exe=>(Instyler o)=>(Instyler Module 0)
 Echec de la désinfection
 
C:\Documents and Settings\Feu Central\Bureau\List_Killem_Install(2).exe=>(Instyler o)=>(Instyler Module 0)
 Supprimé
 
C:\Documents and Settings\Feu Central\Bureau\List_Killem_Install(2).exe=>(Instyler o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP32\A0013032.exe=>(Instyler o)=>(Instyler Module 0)
 Infecté par: DeepScan:Generic.Bagle.2.B676718A
 
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP32\A0013032.exe=>(Instyler o)=>(Instyler Module 0)
 Echec de la désinfection
 
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP32\A0013032.exe=>(Instyler o)=>(Instyler Module 0)
 Supprimé
 
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP32\A0013032.exe=>(Instyler o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP33\A0013194.exe=>(Instyler o)=>(Instyler Module 0)
 Infecté par: DeepScan:Generic.Bagle.2.B676718A
 
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP33\A0013194.exe=>(Instyler o)=>(Instyler Module 0)
 Echec de la désinfection
 
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP33\A0013194.exe=>(Instyler o)=>(Instyler Module 0)
 Supprimé
 
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP33\A0013194.exe=>(Instyler o)
 Echec de la mise à jour


Bon, du coup, je m'explique pas le fait que le PC rame toujours...

PS: Si çà t'ennuie trop de continuer sur ce topic, je comprendrais parfaitement, j'avoue que moi aussi j'avais un peu lâché l'affaire... Et puis le PC marche, même si çà rame un peu parfois...
0
Réponse 60 / 84
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
26 janv. 2010 à 21:40
effectivement, supprimes killem

de plus tu n'as pas purger la restauration systemes et il y en a dedans

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

.................


/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


▶ Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files

0