Sujet Précédent Sujet Suivant

Un soft antivirus s'incruste sur mon pc

Résolu/Fermé
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 - 16 avril 2010 à 14:52
 Utilisateur anonyme - 18 avril 2010 à 17:51
Bonjour,

Je possède un pc portable Dell avec windows xp.
Depuis ce matin est apparu un drole de logiciel antivirus tres insistant et que je n'ai jamais installé sur mon ordi.
Il se nomme "antivirus software" et l'icone apparait dans la barre des tache en bas a droite a coté de mon icone zone alarme et connexion wifi. L'icone ressemble beaucoup a l'icone de secu windows classique rouge, mais elle est verte. Il ne cesse de me dire que j'ai des virus tres grave etc.... et il m'a meme forcé à faire un scan de mon pc a l'allumahge cet apres midi. Scan que j'ai interrompu.

Au moment ou j'ecris ces ligne il vient d'ouvrir cette page sur explorer :

http://fortress-software.net/purchase?r=54.28&pgid=1

Bref y'a un soucis quelque part.

Quelqu'un connait il ce logiciel que je n'ai jamais choisi de telecharger et d'installer sur mon pc? Est ce un faut logiciel malveillant ou un antivirus que windows essaie de me vendre?

Merci pour votre aide,

Cordialement
A voir également:

44 réponses

Précédent
Réponse 21 / 44
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 1
17 avril 2010 à 18:57
Fichier acpi.sys reçu le 2010.04.17 16:56:13 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.17 -
AhnLab-V3 5.0.0.2 2010.04.17 -
AntiVir 7.10.6.115 2010.04.16 -
Antiy-AVL 2.0.3.7 2010.04.16 -
Authentium 5.2.0.5 2010.04.16 -
Avast 4.8.1351.0 2010.04.17 -
Avast5 5.0.332.0 2010.04.17 -
AVG 9.0.0.787 2010.04.17 -
BitDefender 7.2 2010.04.17 -
CAT-QuickHeal 10.00 2010.04.17 -
ClamAV 0.96.0.3-git 2010.04.17 -
Comodo 4626 2010.04.17 -
DrWeb 5.0.2.03300 2010.04.17 -
eSafe 7.0.17.0 2010.04.15 -
eTrust-Vet 35.2.7431 2010.04.17 -
F-Prot 4.5.1.85 2010.04.17 -
F-Secure 9.0.15370.0 2010.04.16 -
Fortinet 4.0.14.0 2010.04.17 -
GData 19 2010.04.17 -
Ikarus T3.1.1.80.0 2010.04.17 -
Jiangmin 13.0.900 2010.04.17 -
Kaspersky 7.0.0.125 2010.04.17 -
McAfee 5.400.0.1158 2010.04.17 -
McAfee-GW-Edition 6.8.5 2010.04.17 -
Microsoft 1.5605 2010.04.17 -
NOD32 5036 2010.04.17 -
Norman 6.04.11 2010.04.16 -
nProtect 2010-04-17.01 2010.04.17 -
Panda 10.0.2.7 2010.04.17 -
PCTools 7.0.3.5 2010.04.17 -
Prevx 3.0 2010.04.17 -
Rising 22.43.05.03 2010.04.17 -
Sophos 4.52.0 2010.04.17 -
Sunbelt 6188 2010.04.17 -
Symantec 20091.2.0.41 2010.04.17 -
TheHacker 6.5.2.0.263 2010.04.16 -
TrendMicro 9.120.0.1004 2010.04.15 -
VBA32 3.12.12.4 2010.04.15 -
ViRobot 2010.4.17.2282 2010.04.17 -
VirusBuster 5.0.27.0 2010.04.17 -
Information additionnelle
File size: 188672 bytes
MD5...: e5e6dbfc41ea8aad005cb9a57a96b43b
SHA1..: a2fd5bd952f1b178239460cfc2d5ef5944b6c80d
SHA256: a02a0edc9f646406ca136ace5a21e9fc7b70d21ec1440bda4f98a95804efcbd4
ssdeep: 3072:bQadPerEBJgUUniYU0DQLpgXJ4yz4de2ArCdOHVudX2OzWPMu3oIk:UsvyH<br>O84dX2QQM1Ik<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x29059<br>timedatestamp.....: 0x480252b1 (Sun Apr 13 18:36:33 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x300 0x1aec0 0x1af00 6.55 4dbc5fa8521ed19992823aa0b1c2b936<br>.rdata 0x1b200 0xa99 0xb00 5.39 512715d4672b49a3f72a1a853c32ab44<br>.data 0x1bd00 0x2ab0 0x2b00 2.61 8de735accb532cbe84675f598f998639<br>PAGE 0x1e800 0x9f78 0x9f80 6.62 b69c1f459e172ed0bbed42153dd4584d<br>PAGE 0x28780 0x40c 0x480 3.84 f6c5d1864327f3e91958566207cda98e<br>INIT 0x28c00 0x1284 0x1300 5.92 328be9c2dfc3781dae361aed7c1d774c<br>.rsrc 0x29f00 0x1c48 0x1c80 4.63 cfe6aa6b6095992f06ae42ba581a1f2f<br>.reloc 0x2bb80 0x2506 0x2580 6.56 c9bcb2169f71c46f2808267edc15ffb5<br><br>( 3 imports ) <br>> ntoskrnl.exe: IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, InterlockedPopEntrySList, InterlockedPushEntrySList, IoInvalidateDeviceRelations, InterlockedDecrement, strstr, IoGetAttachedDeviceReference, KeWaitForSingleObject, KeInitializeEvent, ExfInterlockedInsertTailList, IofCompleteRequest, ObReferenceObjectByPointer, RtlCompareMemory, PoRequestPowerIrp, ExQueueWorkItem, IoReleaseCancelSpinLock, InterlockedExchange, PoSetSystemState, ZwPowerInformation, PoStartNextPowerIrp, PoCallDriver, IoAcquireCancelSpinLock, PoSetPowerState, KdEnableDebugger, KdDisableDebugger, IofCallDriver, ExDeleteNPagedLookasideList, ObfDereferenceObject, IoBuildSynchronousFsdRequest, IoDetachDevice, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, RtlInitUnicodeString, RtlIntegerToUnicodeString, ZwClose, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ZwSetValueKey, IoOpenDeviceRegistryKey, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, IoSetDeviceInterfaceState, IoRegisterDeviceInterface, ExfInterlockedCompareExchange64, InterlockedIncrement, ExCreateCallback, KeSetTimer, RtlGetNextRange, InterlockedCompareExchange, memmove, RtlFreeUnicodeString, RtlAddRange, RtlFreeRangeList, RtlEqualUnicodeString, HeadlessDispatch, IoRequestDeviceEject, PoShutdownBugCheck, ZwCreateKey, ZwQueryValueKey, ZwOpenKey, RtlUnicodeStringToInteger, ZwEnumerateKey, RtlFreeAnsiString, RtlUnicodeStringToAnsiString, RtlFindLeastSignificantBit, IoWMIRegistrationControl, IoWMIWriteEvent, vsprintf, ObReferenceObjectByHandle, KeClearEvent, PsTerminateSystemThread, KeWaitForMultipleObjects, PsCreateSystemThread, wcslen, ObfReferenceObject, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, KeTickCount, KeInsertQueueDpc, KeSetEvent, swprintf, sprintf, RtlCopyUnicodeString, KeQueryActiveProcessors, KeInitializeTimer, KeInitializeSpinLock, ExInitializeNPagedLookasideList, KefAcquireSpinLockAtDpcLevel, ExRegisterCallback, KefReleaseSpinLockFromDpcLevel, DbgBreakPoint, ExNotifyCallback, ExAllocatePool, MmMapIoSpace, MmUnmapIoSpace, DbgPrint, _vsnprintf, KeQueryInterruptTime, KeCancelTimer, ExfInterlockedRemoveHeadList, RtlDeleteOwnersRanges, RtlCopyRangeList, _aullrem, RtlDeleteRange, IoGetDeviceProperty, RtlInitializeRangeList, _wcsicmp, RtlFindRange, HalDispatchTable, ExAllocatePoolWithTag, ExFreePoolWithTag, KeBugCheckEx, KeInitializeDpc, RtlGetFirstRange, IoConnectInterrupt<br>> HAL.dll: KeStallExecutionProcessor, WRITE_PORT_USHORT, WRITE_PORT_UCHAR, READ_PORT_ULONG, READ_PORT_USHORT, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalSetBusDataByOffset, HalGetBusDataByOffset, KdComPortInUse, KfAcquireSpinLock, KfReleaseSpinLock, WRITE_PORT_ULONG<br>> WMILIB.SYS: WmiCompleteRequest, WmiSystemControl<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
packers (Kaspersky): PE_Patch
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Pilote ACPI pour NT<br>original name: ACPI.sys<br>internal name: ACPI.sys<br>file version.: 5.1.2600.5512 (xpsp.080413-2111)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.17 -
AhnLab-V3 5.0.0.2 2010.04.17 -
AntiVir 7.10.6.115 2010.04.16 -
Antiy-AVL 2.0.3.7 2010.04.16 -
Authentium 5.2.0.5 2010.04.16 -
Avast 4.8.1351.0 2010.04.17 -
Avast5 5.0.332.0 2010.04.17 -
AVG 9.0.0.787 2010.04.17 -
BitDefender 7.2 2010.04.17 -
CAT-QuickHeal 10.00 2010.04.17 -
ClamAV 0.96.0.3-git 2010.04.17 -
Comodo 4626 2010.04.17 -
DrWeb 5.0.2.03300 2010.04.17 -
eSafe 7.0.17.0 2010.04.15 -
eTrust-Vet 35.2.7431 2010.04.17 -
F-Prot 4.5.1.85 2010.04.17 -
F-Secure 9.0.15370.0 2010.04.16 -
Fortinet 4.0.14.0 2010.04.17 -
GData 19 2010.04.17 -
Ikarus T3.1.1.80.0 2010.04.17 -
Jiangmin 13.0.900 2010.04.17 -
Kaspersky 7.0.0.125 2010.04.17 -
McAfee 5.400.0.1158 2010.04.17 -
McAfee-GW-Edition 6.8.5 2010.04.17 -
Microsoft 1.5605 2010.04.17 -
NOD32 5036 2010.04.17 -
Norman 6.04.11 2010.04.16 -
nProtect 2010-04-17.01 2010.04.17 -
Panda 10.0.2.7 2010.04.17 -
PCTools 7.0.3.5 2010.04.17 -
Prevx 3.0 2010.04.17 -
Rising 22.43.05.03 2010.04.17 -
Sophos 4.52.0 2010.04.17 -
Sunbelt 6188 2010.04.17 -
Symantec 20091.2.0.41 2010.04.17 -
TheHacker 6.5.2.0.263 2010.04.16 -
TrendMicro 9.120.0.1004 2010.04.15 -
VBA32 3.12.12.4 2010.04.15 -
ViRobot 2010.4.17.2282 2010.04.17 -
VirusBuster 5.0.27.0 2010.04.17 -

Information additionnelle
File size: 188672 bytes
MD5...: e5e6dbfc41ea8aad005cb9a57a96b43b
SHA1..: a2fd5bd952f1b178239460cfc2d5ef5944b6c80d
SHA256: a02a0edc9f646406ca136ace5a21e9fc7b70d21ec1440bda4f98a95804efcbd4
ssdeep: 3072:bQadPerEBJgUUniYU0DQLpgXJ4yz4de2ArCdOHVudX2OzWPMu3oIk:UsvyH<br>O84dX2QQM1Ik<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x29059<br>timedatestamp.....: 0x480252b1 (Sun Apr 13 18:36:33 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x300 0x1aec0 0x1af00 6.55 4dbc5fa8521ed19992823aa0b1c2b936<br>.rdata 0x1b200 0xa99 0xb00 5.39 512715d4672b49a3f72a1a853c32ab44<br>.data 0x1bd00 0x2ab0 0x2b00 2.61 8de735accb532cbe84675f598f998639<br>PAGE 0x1e800 0x9f78 0x9f80 6.62 b69c1f459e172ed0bbed42153dd4584d<br>PAGE 0x28780 0x40c 0x480 3.84 f6c5d1864327f3e91958566207cda98e<br>INIT 0x28c00 0x1284 0x1300 5.92 328be9c2dfc3781dae361aed7c1d774c<br>.rsrc 0x29f00 0x1c48 0x1c80 4.63 cfe6aa6b6095992f06ae42ba581a1f2f<br>.reloc 0x2bb80 0x2506 0x2580 6.56 c9bcb2169f71c46f2808267edc15ffb5<br><br>( 3 imports ) <br>> ntoskrnl.exe: IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, InterlockedPopEntrySList, InterlockedPushEntrySList, IoInvalidateDeviceRelations, InterlockedDecrement, strstr, IoGetAttachedDeviceReference, KeWaitForSingleObject, KeInitializeEvent, ExfInterlockedInsertTailList, IofCompleteRequest, ObReferenceObjectByPointer, RtlCompareMemory, PoRequestPowerIrp, ExQueueWorkItem, IoReleaseCancelSpinLock, InterlockedExchange, PoSetSystemState, ZwPowerInformation, PoStartNextPowerIrp, PoCallDriver, IoAcquireCancelSpinLock, PoSetPowerState, KdEnableDebugger, KdDisableDebugger, IofCallDriver, ExDeleteNPagedLookasideList, ObfDereferenceObject, IoBuildSynchronousFsdRequest, IoDetachDevice, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, RtlInitUnicodeString, RtlIntegerToUnicodeString, ZwClose, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ZwSetValueKey, IoOpenDeviceRegistryKey, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, IoSetDeviceInterfaceState, IoRegisterDeviceInterface, ExfInterlockedCompareExchange64, InterlockedIncrement, ExCreateCallback, KeSetTimer, RtlGetNextRange, InterlockedCompareExchange, memmove, RtlFreeUnicodeString, RtlAddRange, RtlFreeRangeList, RtlEqualUnicodeString, HeadlessDispatch, IoRequestDeviceEject, PoShutdownBugCheck, ZwCreateKey, ZwQueryValueKey, ZwOpenKey, RtlUnicodeStringToInteger, ZwEnumerateKey, RtlFreeAnsiString, RtlUnicodeStringToAnsiString, RtlFindLeastSignificantBit, IoWMIRegistrationControl, IoWMIWriteEvent, vsprintf, ObReferenceObjectByHandle, KeClearEvent, PsTerminateSystemThread, KeWaitForMultipleObjects, PsCreateSystemThread, wcslen, ObfReferenceObject, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, KeTickCount, KeInsertQueueDpc, KeSetEvent, swprintf, sprintf, RtlCopyUnicodeString, KeQueryActiveProcessors, KeInitializeTimer, KeInitializeSpinLock, ExInitializeNPagedLookasideList, KefAcquireSpinLockAtDpcLevel, ExRegisterCallback, KefReleaseSpinLockFromDpcLevel, DbgBreakPoint, ExNotifyCallback, ExAllocatePool, MmMapIoSpace, MmUnmapIoSpace, DbgPrint, _vsnprintf, KeQueryInterruptTime, KeCancelTimer, ExfInterlockedRemoveHeadList, RtlDeleteOwnersRanges, RtlCopyRangeList, _aullrem, RtlDeleteRange, IoGetDeviceProperty, RtlInitializeRangeList, _wcsicmp, RtlFindRange, HalDispatchTable, ExAllocatePoolWithTag, ExFreePoolWithTag, KeBugCheckEx, KeInitializeDpc, RtlGetFirstRange, IoConnectInterrupt<br>> HAL.dll: KeStallExecutionProcessor, WRITE_PORT_USHORT, WRITE_PORT_UCHAR, READ_PORT_ULONG, READ_PORT_USHORT, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalSetBusDataByOffset, HalGetBusDataByOffset, KdComPortInUse, KfAcquireSpinLock, KfReleaseSpinLock, WRITE_PORT_ULONG<br>> WMILIB.SYS: WmiCompleteRequest, WmiSystemControl<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
packers (Kaspersky): PE_Patch
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Pilote ACPI pour NT<br>original name: ACPI.sys<br>internal name: ACPI.sys<br>file version.: 5.1.2600.5512 (xpsp.080413-2111)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
0
Réponse 22 / 44
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 1
17 avril 2010 à 19:08
Bon je n'arrive pas à poster le dernier "Sys32/ntosknl.exe"....

Pour info, le résultat de l'analyse est de 0/40
0
Réponse 23 / 44
Utilisateur anonyme
17 avril 2010 à 19:29
ok je crois avoir trouvé le souci :

je te poste une procedure je repasserai dans la soirée pour la suite :

ouvre l'explorateur Windows, cherche C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys

clic droit et Copier

mets toi dans C:\ et clic droit et Coller.

Clix droit sur le nouveau fichier et Renommer.

Tu l'appelles truc.bak

Tu ignores l'alerte.

===

1. Télécharge The Avenger par Swandog46 sur le Bureau

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Files to move:
c:\truc.bak | c:\windows\system32\drivers\atapi.sys

IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
0
Réponse 24 / 44
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 1
17 avril 2010 à 20:19
Et voici le résultat :

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "c:\truc.bak|c:\windows\system32\drivers\atapi.sys" completed successfully.

Completed script processing.

*******************

Finished! Terminate.


tout ceci est un peu frustrant, je n'y comprends rien....:-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 1
17 avril 2010 à 20:22
Je me souviens lorsque j'ai démarré mon ordi hier, après une longue période d'inactivité, et avant d'avoir tout ces problèmes, que j'ai du dl des mises a jours. Acrobate reader et java. Le problème est apparu après.
Y'a t il un lien?

Enfin, je suis un peu ennuyé car je possède un autre pc, fixe celui la. Ne risque t il pas d'être infecté, ainsi que mes External DDR?

cordialement,
0
Réponse 26 / 44
Utilisateur anonyme
17 avril 2010 à 20:30
avant de m'absenter :

tres important :

mets Java à jour avec l'update 20 car il a ete decouvert une grosse faille de securité

Console Java

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

ensuite :

▶ Télécharge : Gmer (by Przemyslaw Gmerek)


▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete fi
0
Réponse 27 / 44
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 1
17 avril 2010 à 20:40
Voila pour le rapport javara :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Apr 17 20:37:48 2010

Found and removed: C:\Documents and Settings\camarno\Application Data\Sun\Java\jre1.6.0_12

Found and removed: C:\Documents and Settings\camarno\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\camarno\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\camarno\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Apr 17 20:38:40 2010

------------------------------------

Finished reporting.
0
Réponse 28 / 44
Utilisateur anonyme
17 avril 2010 à 20:42
parfait poste le rapport gMer je l examinerai a mon retour et te donnerai les directives a ce moment là
0
Réponse 29 / 44
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 1
17 avril 2010 à 21:56
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-17 21:04:13
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\camarno\LOCALS~1\Temp\kwniifob.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xBAEFC040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xBAEF8930]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateKey [0xBAF03A80]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xBAEFC510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xBAF02870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xBAF02AA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xBAF05FD0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xBAEFC600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xBAEF8F20]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0xBAF046E0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteValueKey [0xBAF04440]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xBAF02580]
SSDT sptd.sys ZwEnumerateKey [0xF762FFB2]
SSDT sptd.sys ZwEnumerateValueKey [0xF7630340]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0xBAF048B0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xBAEF8D70]
SSDT sptd.sys ZwOpenKey [0xF762A0B0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xBAF02350]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xBAF02150]
SSDT sptd.sys ZwQueryKey [0xF7630418]
SSDT sptd.sys ZwQueryValueKey [0xF7630298]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xBAF05250]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0xBAF04CB0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xBAEFBC00]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRestoreKey [0xBAF05080]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xBAEFC220]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xBAEF9120]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetValueKey [0xBAF04140]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xBAF02CD0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 104 804E2760 12 Bytes [10, C5, EF, BA, 70, 28, F0, ...]
? kclimy.sys Le fichier spécifié est introuvable. !
? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text atapi.sys!ZwSetSystemPowerState + FFE6FCD1 F757C3DC 2 Bytes [B0, 74] {MOV AL, 0x74}
.text atapi.sys!ZwSetSystemPowerState + FFE6FD12 F757C41D 2 Bytes [84, 74]
.text atapi.sys!ZwSetSystemPowerState + FFE6FD2C F757C437 2 Bytes [9C, 74]
.text atapi.sys!ZwSetSystemPowerState + FFE6FD74 F757C47F 2 Bytes [C8, 7F]
.text atapi.sys!ZwSetSystemPowerState + FFE6FD8B F757C496 2 Bytes [84, 74]
.text ...
? srescan.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F6BDA8AC 5 Bytes JMP 83BD11C8

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F764106C] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7641018] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F76639AE] sptd.sys
IAT atapi.sys[ntoskrnl.exe!RtlInitUnicodeString] A5F35918
IAT atapi.sys[ntoskrnl.exe!swprintf] 0202C766
IAT atapi.sys[ntoskrnl.exe!KeSetEvent] 00388300
IAT atapi.sys[ntoskrnl.exe!IoCreateSymbolicLink] 000080B9
IAT atapi.sys[ntoskrnl.exe!IoGetConfigurationInformation] 047A8D00
IAT atapi.sys[ntoskrnl.exe!IoDeleteSymbolicLink] 0242C766
IAT atapi.sys[ntoskrnl.exe!MmFreeMappingAddress] 0C740200
IAT atapi.sys[ntoskrnl.exe!IoFreeErrorLogEntry] A5F3308B
IAT atapi.sys[ntoskrnl.exe!IoDisconnectInterrupt] 0204C281
IAT atapi.sys[ntoskrnl.exe!MmUnmapIoSpace] 1EEB0000
IAT atapi.sys[ntoskrnl.exe!ObReferenceObjectByPointer] ABF3C033
IAT atapi.sys[ntoskrnl.exe!IofCompleteRequest] 02428B66
IAT atapi.sys[ntoskrnl.exe!RtlCompareUnicodeString] 00043D66
IAT atapi.sys[ntoskrnl.exe!IofCallDriver] B70F0876
IAT atapi.sys[ntoskrnl.exe!MmAllocateMappingAddress] 04C083C0
IAT atapi.sys[ntoskrnl.exe!IoAllocateErrorLogEntry] 086A03EB
IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] 8BD00358
IAT atapi.sys[ntoskrnl.exe!IoDetachDevice] C7661045
IAT atapi.sys[ntoskrnl.exe!KeWaitForSingleObject] 83000202
IAT atapi.sys[ntoskrnl.exe!KeInitializeEvent] B9000478
IAT atapi.sys[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 00000080
IAT atapi.sys[ntoskrnl.exe!RtlInitAnsiString] 66047A8D
IAT atapi.sys[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 000242C7
IAT atapi.sys[ntoskrnl.exe!IoQueueWorkItem] 8B077402
IAT atapi.sys[ntoskrnl.exe!MmMapIoSpace] A5F30470
IAT atapi.sys[ntoskrnl.exe!IoInvalidateDeviceRelations] C03304EB
IAT atapi.sys[ntoskrnl.exe!IoReportDetectedDevice] 458BABF3
IAT atapi.sys[ntoskrnl.exe!IoReportResourceForDetection] 0C70FF08
IAT atapi.sys[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 755815FF
IAT atapi.sys[ntoskrnl.exe!NlsMbCodePageTag] 4589F758
IAT atapi.sys[ntoskrnl.exe!PoRequestPowerIrp] 40BE0F08
IAT atapi.sys[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 50006A30
IAT atapi.sys[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 763815FF
IAT atapi.sys[ntoskrnl.exe!sprintf] F08BF758
IAT atapi.sys[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 03BFF685
IAT atapi.sys[ntoskrnl.exe!ObfDereferenceObject] 75000001
IAT atapi.sys[ntoskrnl.exe!IoGetAttachedDeviceReference] 1045C709
IAT atapi.sys[ntoskrnl.exe!IoInvalidateDeviceState] C000009A
IAT atapi.sys[ntoskrnl.exe!ZwClose] 468B58EB
IAT atapi.sys[ntoskrnl.exe!ObReferenceObjectByHandle] 0C5E8960
IAT atapi.sys[ntoskrnl.exe!ZwCreateDirectoryObject] 500846C7
IAT atapi.sys[ntoskrnl.exe!IoBuildSynchronousFsdRequest] C7000000
IAT atapi.sys[ntoskrnl.exe!PoStartNextPowerIrp] 00BB1846
IAT atapi.sys[ntoskrnl.exe!PoCallDriver] 6083C000
IAT atapi.sys[ntoskrnl.exe!IoCreateDevice] E88300E0
IAT atapi.sys[ntoskrnl.exe!IoAllocateDriverObjectExtension] 0E00C624
IAT atapi.sys[ntoskrnl.exe!RtlQueryRegistryValues] 440840C7
IAT atapi.sys[ntoskrnl.exe!ZwOpenKey] C7000004
IAT atapi.sys[ntoskrnl.exe!RtlFreeUnicodeString] C0000C40
IAT atapi.sys[ntoskrnl.exe!IoStartTimer] 468B0032
IAT atapi.sys[ntoskrnl.exe!KeInitializeTimer] 3C668360
IAT atapi.sys[ntoskrnl.exe!IoInitializeTimer] 24E88300
IAT atapi.sys[ntoskrnl.exe!KeInitializeDpc] 04448B8D
IAT atapi.sys[ntoskrnl.exe!KeInitializeSpinLock] 48890000
IAT atapi.sys[ntoskrnl.exe!IoInitializeIrp] 084D8B20
IAT atapi.sys[ntoskrnl.exe!ZwCreateKey] 40C7D68B
IAT atapi.sys[ntoskrnl.exe!RtlAppendUnicodeStringToString] 586F821C
IAT atapi.sys[ntoskrnl.exe!RtlIntegerToUnicodeString] 0340C6F7
IAT atapi.sys[ntoskrnl.exe!ZwSetValueKey] F815FFE0
IAT atapi.sys[ntoskrnl.exe!KeInsertQueueDpc] 89F75874
IAT atapi.sys[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 4D8B107D
IAT atapi.sys[ntoskrnl.exe!IoStartPacket] 5415FF08
IAT atapi.sys[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 83F75875
IAT atapi.sys[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 7D00107D
IAT atapi.sys[ntoskrnl.exe!IoFreeMdl] 107D3919
IAT atapi.sys[ntoskrnl.exe!MmUnlockPages] F6851474
IAT atapi.sys[ntoskrnl.exe!IoWriteErrorLogEntry] FF560774
IAT atapi.sys[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 58765415
IAT atapi.sys[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 53006AF7
IAT atapi.sys[ntoskrnl.exe!MmUnmapReservedMapping] 765015FF
IAT atapi.sys[ntoskrnl.exe!KeSynchronizeExecution] 5E5FF758
IAT atapi.sys[ntoskrnl.exe!IoStartNextPacket] 5B10458B
IAT atapi.sys[ntoskrnl.exe!KeBugCheckEx] 0014C25D
IAT atapi.sys[ntoskrnl.exe!KeRemoveDeviceQueue] 00000000
IAT atapi.sys[ntoskrnl.exe!KeSetTimer] 00000000
IAT atapi.sys[ntoskrnl.exe!KeCancelTimer] 00000000
IAT atapi.sys[ntoskrnl.exe!_allmul] 00000000
IAT atapi.sys[ntoskrnl.exe!MmProbeAndLockPages] 00000000
IAT atapi.sys[ntoskrnl.exe!_except_handler3] 00000000
IAT atapi.sys[ntoskrnl.exe!PoSetPowerState] [806EF0B8] \WINDOWS\system32\hal.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!IoOpenDeviceRegistryKey] [F762AAD4] sptd.sys
IAT atapi.sys[ntoskrnl.exe!RtlWriteRegistryValue] [806EF2A4] \WINDOWS\system32\hal.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!_aulldiv] [806EF000] \WINDOWS\system32\hal.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!strstr] [806EF070] \WINDOWS\system32\hal.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!_strupr] [806F3314] \WINDOWS\system32\hal.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!KeQuerySystemTime] [806F33E0] \WINDOWS\system32\hal.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!IoWMIRegistrationControl] [806F3D98] \WINDOWS\system32\hal.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!KeTickCount] [806EF0E0] \WINDOWS\system32\hal.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F762AC1A] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IoDeleteDevice] [F762AB9C] sptd.sys
IAT atapi.sys[ntoskrnl.exe!ExAllocatePoolWithTag] [F762B748] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IoAllocateWorkItem] [F762B61E] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IoAllocateIrp] 00000000
IAT atapi.sys[ntoskrnl.exe!IoAllocateMdl] [F7C365C8] \WINDOWS\System32\Drivers\WMILIB.SYS (WMILIB WMI support library Dll/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!MmBuildMdlForNonPagedPool] [F7C36300] \WINDOWS\System32\Drivers\WMILIB.SYS (WMILIB WMI support library Dll/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!MmLockPagableDataSection] 00000000
IAT atapi.sys[ntoskrnl.exe!IoGetDriverObjectExtension] [804D92A7] \WINDOWS\system32\ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!MmUnlockPagableImageSection] [804F0970] \WINDOWS\system32\ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!ExFreePoolWithTag] [804E3996] \WINDOWS\system32\ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!IoFreeIrp] [805A9C9B] \WINDOWS\system32\ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!IoFreeWorkItem] [805AA02D] \WINDOWS\system32\ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!InitSafeBootMode] [805C5BA9] \WINDOWS\system32\ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!RtlCompareMemory] [80624749] \WINDOWS\system32\ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!RtlCopyUnicodeString] [8052E14B] \WINDOWS\system32\ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!memmove] [805C8430] \WINDOWS\system32\ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)
IAT atapi.sys[ntoskrnl.exe!MmHighestUserAddress]
0
Réponse 30 / 44
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 1
17 avril 2010 à 21:57
IAT atapi.sys[HAL.dll!KfAcquireSpinLock] 89000004
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] 144D8B08
IAT atapi.sys[HAL.dll!KeGetCurrentIrql] 8B044889
IAT atapi.sys[HAL.dll!KfRaiseIrql] 4889184D
IAT atapi.sys[HAL.dll!KfLowerIrql] 10458B08
IAT atapi.sys[HAL.dll!HalGetInterruptVector] 654103C7
IAT atapi.sys[HAL.dll!HalTranslateBusAddress] 43C74369
IAT atapi.sys[HAL.dll!KeStallExecutionProcessor] 54535F04
IAT atapi.sys[HAL.dll!KfReleaseSpinLock] 0843C74D
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] 00000444
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] 030C43C7
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] 8D000000
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] C7661053
IAT atapi.sys[WMILIB.SYS!WmiSystemControl] 140242C7
IAT atapi.sys[WMILIB.SYS!WmiCompleteRequest] 8D056A00
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F764029A] sptd.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [BAF00CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [BAF011C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [BAF01320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [BAF00E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [BAF00E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [BAF00CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [BAF011C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [BAF01320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [BAF00CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [BAF00E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [BAF01320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [BAF011C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [BAF01320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [BAF011C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [BAF00CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [BAF00E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [BAF00CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [BAF011C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [BAF01320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [BAF0E330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [BAF01320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [BAF011C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [BAF00E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [BAF00CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [BAF00CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [BAF00E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [BAF01320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [BAF011C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisRegisterProtocol] [BAF00CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisDeregisterProtocol] [BAF00E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisCloseAdapter] [BAF01320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisOpenAdapter] [BAF011C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [BAEF95C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [BAEF9770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile] [BAEF92D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [BAEF9670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1380] @ C:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!GetProcAddress] [00332C13] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1380] @ C:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!UnhandledExceptionFilter] [00332D34] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1380] @ C:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!TerminateProcess] [00332D03] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe[3820] @ C:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!GetProcAddress] [00342C13] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe[3820] @ C:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!UnhandledExceptionFilter] [00342D34] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe[3820] @ C:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!TerminateProcess] [00342D03] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 83B631E8

AttachedDevice \FileSystem\Ntfs \Ntfs DigiFi~1.sys (Digidesign File System Filter Driver/Digidesign, A Division of Avid Technology, Inc.)

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbuhci \Device\USBPDO-0 8394E1E8
Device \Driver\usbuhci \Device\USBPDO-1 8394E1E8
Device \Driver\usbuhci \Device\USBPDO-2 8394E1E8
Device \Driver\usbehci \Device\USBPDO-3 8392C5D0
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Ftdisk \Device\HarddiskVolume1 83BD31E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 83BD31E8
Device \Driver\Cdrom \Device\CdRom0 839A7790
Device \Driver\NetBT \Device\NetBt_Wins_Export 838F8790
Device \Driver\NetBT \Device\NetbiosSmb 838F8790
Device \Driver\NetBT \Device\NetBT_Tcpip_{8AAF6233-68CA-4F4C-8D67-E10160693ED9} 838F8790
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbuhci \Device\USBFDO-0 8394E1E8
Device \Driver\usbuhci \Device\USBFDO-1 8394E1E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 83972410
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbuhci \Device\USBFDO-2 8394E1E8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 83972410
Device \Driver\usbehci \Device\USBFDO-3 8392C5D0
Device \Driver\Ftdisk \Device\FtControl 83BD31E8
Device \FileSystem\Fastfat \Fat 8387C790
Device \FileSystem\Fastfat \Fat B7B16297

AttachedDevice \FileSystem\Fastfat \Fat DigiFi~1.sys (Digidesign File System Filter Driver/Digidesign, A Division of Avid Technology, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 83867790

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCF 0x19 0xE3 0x2E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCF 0x19 0xE3 0x2E ...

---- EOF - GMER 1.0.15 ----
0
Réponse 31 / 44
Utilisateur anonyme
Modifié par gen-hackman le 18/04/2010 à 00:52
je vais te demander d'effectuer une autre action avec Combofix , afin de faire evoluer l outil , le seul truc c'est que je t'ai fait supprimer le fichier , donc on va leur renvoyer ta quarantaine en esperant qu'ils la prennent en compte pour les autres , et faire avancer la communauté anti-Malware


Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
Collect::[4]
C:\Qoobox
------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises Combofix verifie s'il ne reste pas quelque chose qui soit nuisible.
Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

?G3?-?@¢??@?(TM)©®?
0
Réponse 32 / 44
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 1
18 avril 2010 à 08:17
Bonjour Gen,

J'espère que tu as passé une bonne nuit :-)

Ci-dessous le rapport de Combofix.
Comme je le craignais, mon deuxième pc, le principal, commence à avoir un drôle de comportement.... Zone alarme ne marche plus, un message du logiciel m'indique au démarrage un truc du genre "attendez que ZA se réinitialise"...

Serait il plus prudent de scanner mon deuxième pc et mes DDR ext?

ComboFix 10-04-15.05 - camarno 18/04/2010 8:07.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.766 [GMT 2:00]
Lancé depuis: c:\documents and settings\camarno\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\camarno\Bureau\CFScript.txt
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-18 au 2010-04-18 ))))))))))))))))))))))))))))))))))))
.

2010-04-16 15:59 . 2010-04-16 17:37 -------- d-----w- C:\Kill'em
2010-04-16 15:59 . 2010-04-16 17:52 -------- d-----w- c:\program files\List_Kill'em
2010-04-16 12:57 . 2010-04-16 12:59 -------- d-----w- c:\documents and settings\camarno\Application Data\QuickScan
2010-04-16 12:57 . 2010-04-13 13:58 670696 ----a-w- c:\documents and settings\camarno\Application Data\Mozilla\Firefox\Profiles\ibmihcor.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-04-16 12:57 . 2010-04-13 13:58 833960 ----a-w- c:\documents and settings\camarno\Application Data\Mozilla\Firefox\Profiles\ibmihcor.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-04-16 08:30 . 2010-04-16 08:30 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-16 08:25 . 2010-04-16 08:25 503808 ----a-w- c:\documents and settings\camarno\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-76ee8a2d-n\msvcp71.dll
2010-04-16 08:25 . 2010-04-16 08:25 499712 ----a-w- c:\documents and settings\camarno\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-76ee8a2d-n\jmc.dll
2010-04-16 08:25 . 2010-04-16 08:25 348160 ----a-w- c:\documents and settings\camarno\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-76ee8a2d-n\msvcr71.dll
2010-04-16 08:25 . 2010-04-16 08:25 12800 ----a-w- c:\documents and settings\camarno\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3d05db5e-n\decora-d3d.dll
2010-04-16 08:25 . 2010-04-16 08:25 61440 ----a-w- c:\documents and settings\camarno\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3d05db5e-n\decora-sse.dll
2010-04-16 08:24 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-02 18:41 . 2010-04-02 18:41 106496 --sha-r- c:\windows\system32\asferrorc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-18 06:12 . 2009-02-09 18:23 12625952 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-04-18 06:05 . 2009-02-09 18:23 151616 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-04-16 18:02 . 2009-12-05 19:09 4470095 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2010-04-16 17:57 . 2004-08-19 20:03 371070 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-16 17:57 . 2004-08-19 20:03 49932 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-16 08:24 . 2009-02-15 16:54 -------- d-----w- c:\program files\Java
2010-04-16 08:22 . 2009-02-12 08:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-01 11:40 . 2010-02-01 11:14 0 ---ha-w- c:\program files\Fichiers communs\MSN
.

((((((((((((((((((((((((((((( SnapShot@2010-04-17_15.22.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-18 06:06 . 2010-04-18 06:06 16384 c:\windows\Temp\Perflib_Perfdata_4bc.dat
+ 2004-08-19 19:56 . 2004-08-03 21:59 95360 c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"ZCfgSvc.exe"="c:\windows\system32\ZCfgSvc.exe" [2005-07-05 639040]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2005-06-27 135168]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2005-10-07 176128]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"DigidesignMMERefresh"="c:\program files\Digidesign\Drivers\MMERefresh.exe" [2004-03-31 45056]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-2-12 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2005-07-05 00:33 188482 ----a-w- c:\windows\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI1"=diomidi.dll
"wave1"=Digi32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 DigiFilter;DigiFilter;c:\windows\system32\drivers\DigiFi~1.sys [24/11/2009 16:59 20992]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/12/2009 14:12 685816]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 ATIXPGAA;ATIXPGAA;\??\c:\dell\Drivers\R88754\ATIXPGAA.SYS --> c:\dell\Drivers\R88754\ATIXPGAA.SYS [?]
S3 dalwdmservice;dal service;c:\windows\system32\drivers\Dalwdm.sys [24/11/2009 16:59 73216]
S3 gAGP440p;gAGP440p;\??\c:\docume~1\camarno\LOCALS~1\Temp\gAGP440p.sys --> c:\docume~1\camarno\LOCALS~1\Temp\gAGP440p.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\camarno\Application Data\Mozilla\Firefox\Profiles\ibmihcor.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=iglk
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\documents and settings\camarno\Application Data\Mozilla\Firefox\Profiles\ibmihcor.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\camarno\Application Data\Mozilla\Firefox\Profiles\ibmihcor.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-18 08:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\LgNotify.dll
.
Heure de fin: 2010-04-18 08:13:33
ComboFix-quarantined-files.txt 2010-04-18 06:13
ComboFix2.txt 2010-04-17 16:19
ComboFix3.txt 2010-04-17 15:24

Avant-CF: 10 689 499 136 octets libres
Après-CF: 10 675 822 592 octets libres

- - End Of File - - 3BA99F58FB8AFC127320695E12524145
0
Réponse 33 / 44
Utilisateur anonyme
18 avril 2010 à 11:37
hello


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 34 / 44
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 1
18 avril 2010 à 14:51
coucou

voici le rapport de malwarebytes. Il a effectivement detecté 2 fichiers infectés.

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4003

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18/04/2010 14:46:19
mbam-log-2010-04-18 (14-46-19).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 136718
Temps écoulé: 26 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Waves\DiamondUninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\camarno\Local Settings\Application Data\qmypluvae\gytrxmytssd.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 35 / 44
Utilisateur anonyme
18 avril 2010 à 14:52
ok hello quels soucis persistent ?
0
Réponse 36 / 44
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 1
18 avril 2010 à 15:34
Et bien aucun, je crois que tu as résolu mon problème :-)

Mais je me demande si toutes les manipulations que nous avons fait ont servi concrètement à supprimer les fichier infectés, ou seulement quelques manipulations précises?

Est ce que ceci :

c:\documents and settings\camarno\Local Settings\Application Data\syssvc.exe
c:\documents and settings\camarno\Local Settings\Application Data\qmypluvae\

Géré par combofix, était la base du problème?

ou ceci :

C:\Windows\System32\Drivers\atapi.sys

géré par avenger?

Est ce que les fichiers détectés par Mawarebytes étaient en rapport avec mon problème?


Je te remercie grandement pour le temps et l'énergie que tu as accordé à mon problème et je n'ose te demander un dernier service...

Sur mon deuxième pc fixe, je me suis permis de lancer une analyse Mawarebytes et il a détecté 2 infections dont "C:\Program Files\Waves\DiamondUninstall\UNWISE.EXE" qui est la même que celle detecté sur mon portable.
Est ce que ça veut dire que je devrais aussi procéder à une analyse poussée comme celle que nous avons effectué ces 2 derniers jours pour mon portable?

Cordialement,
0
Réponse 37 / 44
Utilisateur anonyme
18 avril 2010 à 15:42
les infections sont un tout qui attaque à differents endroits pour tromper l'ennemi
et pouvoir se relancer

si ton autre pc a des symptomes particuliers on peu le faire apres....

pour l'instant le final de celui-ci :

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------------------------

▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________________________________

Tu peux supprimer ToolCleaner

___________________________________________________

▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________


Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)
0
Réponse 38 / 44
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 1
18 avril 2010 à 16:14
J'ai installé wot sur mon firefox, et maintenant l'affichage de "comment ca marche.com" est très simplifié, est ce normal?

voici le rapport de Tcleaner demandé :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\camarno\Bureau\Gmer.exe: trouvé !
C:\Documents and Settings\camarno\Bureau\avenger.exe: trouvé !
C:\Documents and Settings\camarno\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\camarno\Mes documents\Téléchargements\Gmer.zip: trouvé !
C:\Documents and Settings\camarno\Mes documents\Téléchargements\avenger.zip: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\camarno\Bureau\Gmer.exe: supprimé !
C:\Documents and Settings\camarno\Bureau\avenger.exe: supprimé !
C:\Documents and Settings\camarno\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\camarno\Mes documents\Téléchargements\Gmer.zip: supprimé !
C:\Documents and Settings\camarno\Mes documents\Téléchargements\avenger.zip: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
0
Réponse 39 / 44
Utilisateur anonyme
18 avril 2010 à 16:23
ok desinstalle list_kill'em avec son raccourci noir et rouge sur le bureau
supprime Combofix manuellement
0
Réponse 40 / 44
arnosco Messages postés 94 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 14 février 2011 1
18 avril 2010 à 17:06
Ensuite l'analyse via OTL

avec le rapport OTL.txt :

http://www.cijoint.fr/cjlink.php?file=cj201004/cij6Y08Vt5.txt

et le rapport extra.txt :

http://www.cijoint.fr/cjlink.php?file=cj201004/cij1kTgqg6.txt
0