Help svp Rapport Hijackthis pr Rootkit.gen
Résolu
tikaflacour
Messages postés
71
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je sollicite un peu de votre temps pour m'aider a résoudre ce petit problème,j'ai contracté un rootkit.gen et il a permis une invasion de trojan,et de virus sur mon pc,je pense avoir réussi à les supprimer mais en ce qui concerne le rootkit je n'y arrive pas.
Quelqu'un aurait l'amabilité de me dépanner svp !!?? :(
merci d'avance
cordialement
Je sollicite un peu de votre temps pour m'aider a résoudre ce petit problème,j'ai contracté un rootkit.gen et il a permis une invasion de trojan,et de virus sur mon pc,je pense avoir réussi à les supprimer mais en ce qui concerne le rootkit je n'y arrive pas.
Quelqu'un aurait l'amabilité de me dépanner svp !!?? :(
merci d'avance
cordialement
A voir également:
- Help svp Rapport Hijackthis pr Rootkit.gen
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Excel 2010 - TCD - message d'erreur - Forum Excel
59 réponses
############################## | UsbFix V6.097 |
User : Kevin (Administrateurs) # PC-DE-KEVIN
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:42:17 | 21/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 227,71 Go (40,64 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 5,17 Go (896,32 Mo free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 149,01 Go (15,55 Go free) [LACIE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
K:\msvcr71.dll
K:\RavMonLog
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a36c9c26-0969-11df-8673-001a925ca6db}
shell\AutoRun\command =J:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{be8a11db-2e59-11de-b42a-001a925ca6db}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.097 ! |
User : Kevin (Administrateurs) # PC-DE-KEVIN
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:42:17 | 21/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 227,71 Go (40,64 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 5,17 Go (896,32 Mo free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 149,01 Go (15,55 Go free) [LACIE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
K:\msvcr71.dll
K:\RavMonLog
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a36c9c26-0969-11df-8673-001a925ca6db}
shell\AutoRun\command =J:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{be8a11db-2e59-11de-b42a-001a925ca6db}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.097 ! |
Merci Crapoulou pour la remarque, les canneds sont corriger :)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton Bureau et choisis "Exécuter en tant qu'administrateur" .
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton Bureau et choisis "Exécuter en tant qu'administrateur" .
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.097 |
User : Kevin (Administrateurs) # PC-DE-KEVIN
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:34:29 | 22/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 227,71 Go (44,12 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 5,17 Go (896,32 Mo free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 149,01 Go (15,55 Go free) [LACIE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-221922478-384377395-2743962794-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-221922478-384377395-2743962794-1001
Supprimé ! K:\msvcr71.dll
Supprimé ! K:\RavMonLog
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a36c9c26-0969-11df-8673-001a925ca6db}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be8a11db-2e59-11de-b42a-001a925ca6db}\Shell\Auto\Command
################## | Listing des fichiers présent |
[29/05/2009 12:12|--a------|892] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[31/10/2008 00:57|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[03/02/2010 14:58|--a------|0] C:\conmgr.log
[21/12/2009 20:32|--a------|128] C:\FINIS_IT.TXT
[19/12/2009 21:54|--a------|230424] C:\img2-001.raw
[?|?|?] C:\pagefile.sys
[21/04/2009 10:58|--a------|477] C:\RHDSetup.log
[12/02/2010 22:55|--a------|340246804] C:\Sauv.reg
[31/08/2009 19:03|--a------|909] C:\updatedatfix.log
[22/02/2010 18:51|--a------|3969] C:\UsbFix.txt
[08/02/2010 17:44|--a------|1796] C:\UsbFix_Upload_Me_PC-de-Kevin.zip
[28/07/2006 09:05|---hs----|432696] D:\bootmgr
[13/10/2006 15:00|---hs----|1322] D:\Desktop.ini
[19/04/2009 22:41|---hs----|0] D:\DRECOVERY
[05/09/2007 15:02|---hs----|32] D:\HPCD.sys
[05/09/2007 15:02|---hs----|187] D:\Master.log
[19/04/2009 22:25|--ah-----|487] D:\pcdr.ini
[10/09/2002 13:58|---hs----|181616] D:\Protect.ed
[14/01/2010 20:08|--a------|37271781] K:\Methode_de_musculation_-_110_exercices_sans_materiel_.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Kevin.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
User : Kevin (Administrateurs) # PC-DE-KEVIN
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:34:29 | 22/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 227,71 Go (44,12 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 5,17 Go (896,32 Mo free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 149,01 Go (15,55 Go free) [LACIE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-221922478-384377395-2743962794-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-221922478-384377395-2743962794-1001
Supprimé ! K:\msvcr71.dll
Supprimé ! K:\RavMonLog
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a36c9c26-0969-11df-8673-001a925ca6db}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be8a11db-2e59-11de-b42a-001a925ca6db}\Shell\Auto\Command
################## | Listing des fichiers présent |
[29/05/2009 12:12|--a------|892] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[31/10/2008 00:57|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[03/02/2010 14:58|--a------|0] C:\conmgr.log
[21/12/2009 20:32|--a------|128] C:\FINIS_IT.TXT
[19/12/2009 21:54|--a------|230424] C:\img2-001.raw
[?|?|?] C:\pagefile.sys
[21/04/2009 10:58|--a------|477] C:\RHDSetup.log
[12/02/2010 22:55|--a------|340246804] C:\Sauv.reg
[31/08/2009 19:03|--a------|909] C:\updatedatfix.log
[22/02/2010 18:51|--a------|3969] C:\UsbFix.txt
[08/02/2010 17:44|--a------|1796] C:\UsbFix_Upload_Me_PC-de-Kevin.zip
[28/07/2006 09:05|---hs----|432696] D:\bootmgr
[13/10/2006 15:00|---hs----|1322] D:\Desktop.ini
[19/04/2009 22:41|---hs----|0] D:\DRECOVERY
[05/09/2007 15:02|---hs----|32] D:\HPCD.sys
[05/09/2007 15:02|---hs----|187] D:\Master.log
[19/04/2009 22:25|--ah-----|487] D:\pcdr.ini
[10/09/2002 13:58|---hs----|181616] D:\Protect.ed
[14/01/2010 20:08|--a------|37271781] K:\Methode_de_musculation_-_110_exercices_sans_materiel_.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Kevin.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour,voilà j'ai fait tout ce que tu m'as dit depuis le début mais rien n'a changé!j'ai toujours ces p***ns de rootkits.Ca m'énerve parce qu'ils ne semblent pas vouloir partir !!Et a chaque fois que je démarre l'ordi il me demande de faire une restauration système..je le fais rien ne change..il reste quoi comme soluce la?
bonsoir
je me permet d'intervenir, car c'est pas finit
Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme
Télécharge Gmer http://www.gmer.net/
• Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
je me permet d'intervenir, car c'est pas finit
Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme
Télécharge Gmer http://www.gmer.net/
• Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
Salut nathandre j'ai fait ce que tu m'as dis il a efectivement trouvé le rootkit que j'avais déjà trouvé moi même maintenant reste plus qu'a le supprimer ce qui est très compliqué,quand au log il semble trop long pour être posté,donc si tu le veux faudras me filer une soluce.
Bonjour,
Pour avancer nathandre,
Pour le rapport GMer tu peux le mettre dans un bloc note et le joindre avec ceci : http://ww38.toofiles.com/fr/documents-upload.html
Pour avancer nathandre,
Pour le rapport GMer tu peux le mettre dans un bloc note et le joindre avec ceci : http://ww38.toofiles.com/fr/documents-upload.html
salut voila le lien http://ww38.toofiles.com/fr/oip/documents/txt/2575_nouveaudocumenttexte.html
HKLM\SYSTEM\CurrentControlSet\Services\artumi@Type
HKLM\SYSTEM\CurrentControlSet\Services\artumi@Start
HKLM\SYSTEM\CurrentControlSet\Services\artumi@ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\artumi@Group
[BOOT] artumi<-- ROOTKIT !!!
effectivement, il y a le rootkit bien présent
il y a une manip spéciale à faire, je reviendrai, car je dois d'abord demander avis
HKLM\SYSTEM\CurrentControlSet\Services\artumi@Start
HKLM\SYSTEM\CurrentControlSet\Services\artumi@ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\artumi@Group
[BOOT] artumi<-- ROOTKIT !!!
effectivement, il y a le rootkit bien présent
il y a une manip spéciale à faire, je reviendrai, car je dois d'abord demander avis
bonjour
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour tikaflacour, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier tikaflacour.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour tikaflacour, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier tikaflacour.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
Salut merci pour ton aide d'abord ;) sympa.
Tiens voilà http://www.cijoint.fr/cjlink.php?file=cj201003/cijd8BrrDN.txt
Tiens voilà http://www.cijoint.fr/cjlink.php?file=cj201003/cijd8BrrDN.txt
euh bah pas exactement,en faite je suis allé vérifier après avoir recu ton message mais il était encore là,j'ai fait une analyse avira et j'ai cliqué sur réparé et là il a disparu,et ce qui me fait peur c'est qu'il était dans le dossier system/driver... et qu'en le supprimant j'ai fait une connerie :s ..
Ok,dak,sinon j'ai mieux,j'pensais en avoir finit avec tout ça,j'fais une ptite analyse tranquille et ya d'autres trucs qui apparaissent maintenant,c'est quoi ce délire?c'est un truc de ce style : "Dldr.Bredolab.AA.39"
bonjour
on va faire un peu de ménage déjà, et après, on verra
Il faut nettoyer les outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Pense à réactiver l'UAC ( contrôle de comptes d'utilisateurs):
* Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
* Recoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK, et rdémarre le PC
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
on va faire un peu de ménage déjà, et après, on verra
Il faut nettoyer les outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Pense à réactiver l'UAC ( contrôle de comptes d'utilisateurs):
* Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
* Recoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK, et rdémarre le PC
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
ok c'est fait,merci pour ton précieux coup de main et ta determination.je vais relancer une analyse pour m'assurer qu'il n'y ai plus rien de dangereux.
et j'allais oublier ...
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
slt voila jai changé le mot dpass msn et voila ce ka donné le rapport avira perso jvoi rien de mal mais jprefere avoir ton avis histoire detre plus sur.
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 6 mars 2010 16:34
La recherche porte sur 1812605 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Kevin
Nom de l'ordinateur : PC-DE-KEVIN
Informations de version :
BUILD.DAT : 9.0.0.75 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:55:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:55:13
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:54:22
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:36:48
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:27:34
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 22:27:34
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 22:27:34
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 22:27:34
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 22:27:34
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 22:27:34
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 22:27:34
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 22:27:34
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 22:27:34
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 22:27:34
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 22:27:35
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:10:52
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 11:24:12
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:29:12
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:29:12
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 17:06:08
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 17:06:31
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 17:36:09
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 17:36:06
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 18:30:55
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 18:30:56
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 18:30:50
VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 16:35:33
VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 17:07:20
VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 15:57:51
VBASE028.VDF : 7.10.4.170 132608 Bytes 01/03/2010 21:57:02
VBASE029.VDF : 7.10.4.184 100864 Bytes 02/03/2010 16:23:06
VBASE030.VDF : 7.10.4.185 2048 Bytes 02/03/2010 16:23:06
VBASE031.VDF : 7.10.4.191 62976 Bytes 03/03/2010 16:23:07
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:06:51
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 15:57:55
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 15:57:54
AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 15:57:56
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 17:36:07
AEPACK.DLL : 8.2.1.0 426356 Bytes 03/03/2010 16:23:07
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20/02/2010 18:33:30
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20/02/2010 18:33:29
AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 15:57:53
AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 15:57:52
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.12.2 188790 Bytes 03/03/2010 16:23:07
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:56:23
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:31:14
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 12:01:07
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:55:10
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Kevin\AppData\Local\Temp\cee1b1b5.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : samedi 6 mars 2010 16:34
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\autorun.inf'
Recherche débutant dans 'C:\Boot'
Recherche débutant dans 'C:\hp'
Recherche débutant dans 'C:\PerfLogs'
Recherche débutant dans 'C:\ProgramData'
Recherche débutant dans 'C:\Program Files'
Recherche débutant dans 'C:\WINDOWS'
C:\WINDOWS\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : samedi 6 mars 2010 17:07
Temps nécessaire: 33:13 Minute(s)
La recherche a été effectuée intégralement
19270 Les répertoires ont été contrôlés
335947 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
335946 Fichiers non infectés
1873 Les archives ont été contrôlées
1 Avertissements
0 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 6 mars 2010 16:34
La recherche porte sur 1812605 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Kevin
Nom de l'ordinateur : PC-DE-KEVIN
Informations de version :
BUILD.DAT : 9.0.0.75 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:55:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:55:13
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:54:22
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:36:48
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:27:34
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 22:27:34
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 22:27:34
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 22:27:34
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 22:27:34
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 22:27:34
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 22:27:34
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 22:27:34
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 22:27:34
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 22:27:34
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 22:27:35
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:10:52
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 11:24:12
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:29:12
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:29:12
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 17:06:08
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 17:06:31
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 17:36:09
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 17:36:06
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 18:30:55
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 18:30:56
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 18:30:50
VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 16:35:33
VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 17:07:20
VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 15:57:51
VBASE028.VDF : 7.10.4.170 132608 Bytes 01/03/2010 21:57:02
VBASE029.VDF : 7.10.4.184 100864 Bytes 02/03/2010 16:23:06
VBASE030.VDF : 7.10.4.185 2048 Bytes 02/03/2010 16:23:06
VBASE031.VDF : 7.10.4.191 62976 Bytes 03/03/2010 16:23:07
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:06:51
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 15:57:55
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 15:57:54
AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 15:57:56
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 17:36:07
AEPACK.DLL : 8.2.1.0 426356 Bytes 03/03/2010 16:23:07
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20/02/2010 18:33:30
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20/02/2010 18:33:29
AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 15:57:53
AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 15:57:52
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.12.2 188790 Bytes 03/03/2010 16:23:07
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:56:23
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:31:14
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 12:01:07
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:55:10
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Kevin\AppData\Local\Temp\cee1b1b5.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : samedi 6 mars 2010 16:34
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\autorun.inf'
Recherche débutant dans 'C:\Boot'
Recherche débutant dans 'C:\hp'
Recherche débutant dans 'C:\PerfLogs'
Recherche débutant dans 'C:\ProgramData'
Recherche débutant dans 'C:\Program Files'
Recherche débutant dans 'C:\WINDOWS'
C:\WINDOWS\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : samedi 6 mars 2010 17:07
Temps nécessaire: 33:13 Minute(s)
La recherche a été effectuée intégralement
19270 Les répertoires ont été contrôlés
335947 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
335946 Fichiers non infectés
1873 Les archives ont été contrôlées
1 Avertissements
0 Consignes
bonjour
ton antivirus n'a rien trouvé
* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires
Ce petit logiciel indique les mises à jour disponibles à installer sur le PC
Dernières recommandations:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
*Sache que le meilleur anti-virus, c'est ta vigilence
*Fait très attention aussi aux pubs qui proposent des logiciels de sécurité qui sont des faux et qui sont appelés rogues, ne clique jamais sur les pubs
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation, si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont néfastes
*Il est indispensable de faire des sauvegardes régulièrement dans un support externe, car en cas d'infection, tu auras un double des tes documents
Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
ton antivirus n'a rien trouvé
* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires
Ce petit logiciel indique les mises à jour disponibles à installer sur le PC
Dernières recommandations:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
*Sache que le meilleur anti-virus, c'est ta vigilence
*Fait très attention aussi aux pubs qui proposent des logiciels de sécurité qui sont des faux et qui sont appelés rogues, ne clique jamais sur les pubs
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation, si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont néfastes
*Il est indispensable de faire des sauvegardes régulièrement dans un support externe, car en cas d'infection, tu auras un double des tes documents
Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
