[Virus] Batimal
Bruno
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voilà j'ai actuellement un Virus appelez Batimal et malgrés les nombreux anti-virus en ligne je n'arrive pas à le virer voici le message d'erreur :
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by bruno at 19/02/2012 18:59:04
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.ff0b8e79366f7807dbef30600c59abd8] - (.TuneUp Software.) 09/02/2012 14:14:42 | ---A- | -- C:\Program Files (x86)\TuneUp Utilities 2012\DiskExplorer.exe [411968] => Fichier inconnu
[MD5.c232fc9e63e442a09ed6ff53da7a9f4d] - (.TuneUp Software.) 17/08/2011 17:36:44 | ---A- | -- C:\Users\bruno\TuneUpPortable\App\TuneUp\DiskExplorer.exe [411968] => Fichier inconnu
[MD5.332feab1435662fc6c672e25beb37be3] - (.Microsoft Corporation.) 25/02/2011 07:19:30 | ---A- | -- C:\Windows\explorer.exe [2871808] => Fichier inconnu
[MD5.9b1093d925cebb806c27c9534da8752c] - (.TuneUp Software.) 17/10/2011 19:11:54 | R--A- | -- C:\Windows\Installer\$PatchCache$\Managed\AEC463235587C3A46B47358D9E9B9763\12.0.2020\DiskExplorer.exe [412480] => Fichier inconnu
[MD5.9c0e037b80a5dc57187909e5639601b6] 19/02/2012 17:43:48 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf [130350]
[MD5.00000000000000000000000000000000] 25/02/2011 06:30:54 | ---A- | -- C:\Windows\System32\explorer.exe [2616320]
[MD5.8b88ebbb05a0e56b7dcc708498c02b3e] - (.Microsoft Corporation.) 25/02/2011 06:30:54 | ---A- | -- C:\Windows\SysWOW64\explorer.exe [2616320] => Fichier inconnu
[MD5.c235a51cb740e45ffa0ebfb9bafcda64] - (.Microsoft Corporation.) 14/07/2009 02:39:10 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2868224] => Fichier inconnu
[MD5.f170b4a061c9e026437b193b4d571799] - (.Microsoft Corporation.) 04/02/2010 11:49:48 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe [2868224] => Fichier inconnu
[MD5.6d4f9e4b640b413c6f73414327484c80] - (.Microsoft Corporation.) 06/10/2009 07:35:29 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_addea9f19345cd81\explorer.exe [2868736] => Fichier inconnu
[MD5.9aaaec8dac27aa17b053e6352ad233ae] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2870272] => Fichier inconnu
[MD5.0862495e0c825893db75ef44faea8e93] - (.Microsoft Corporation.) 26/02/2011 07:23:14 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe [2870272] => Fichier inconnu
[MD5.700073016dac1c3d2e7e2ce4223334b6] - (.Microsoft Corporation.) 04/02/2010 11:49:48 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2868224] => Fichier inconnu
[MD5.ca17f8620815267dc838e30b68cb5052] - (.Microsoft Corporation.) 06/10/2009 07:31:09 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_ae5b763cac6d568e\explorer.exe [2868736] => Fichier inconnu
[MD5.b8ec4bd49ce8f6fc457721bfc210b67f] - (.Microsoft Corporation.) 31/10/2009 07:38:38 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2870272] => Fichier inconnu
[MD5.e38899074d4951d31b4040e994dd7c8d] - (.Microsoft Corporation.) 26/02/2011 07:26:45 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe [2870784] => Fichier inconnu
[MD5.ac4c51eb24aa95b77f705ab159189e24] - (.Microsoft Corporation.) 20/11/2010 14:24:45 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe [2872320] => Fichier inconnu
[MD5.332feab1435662fc6c672e25beb37be3] - (.Microsoft Corporation.) 25/02/2011 07:19:30 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe [2871808] => Fichier inconnu
[MD5.3b69712041f3d63605529bd66dc00c48] - (.Microsoft Corporation.) 26/02/2011 07:14:34 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe [2871808] => Fichier inconnu
[MD5.15bc38a7492befe831966adb477cf76f] - (.Microsoft Corporation.) 14/07/2009 02:14:20 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2613248] => Fichier inconnu
[MD5.b95eeb0f4e5efbf1038a35b3351cf047] - (.Microsoft Corporation.) 04/02/2010 11:49:48 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2613248] => Fichier inconnu
[MD5.fc89faca0473641cb625eda9277d0885] - (.Microsoft Corporation.) 06/10/2009 06:53:03 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_b8335443c7a68f7c\explorer.exe [2613248] => Fichier inconnu
[MD5.2626fc9755be22f805d3cfa0ce3ee727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2614272] => Fichier inconnu
[MD5.2af58d15edc06ec6fdacce1f19482bbf] - (.Microsoft Corporation.) 26/02/2011 06:33:07 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe [2614784] => Fichier inconnu
[MD5.9ff6c4c91a3711c0a3b18f87b08b518d] - (.Microsoft Corporation.) 04/02/2010 11:49:48 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2613248] => Fichier inconnu
[MD5.00b0358734caa32c39d181fe6916b178] - (.Microsoft Corporation.) 06/10/2009 07:06:36 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_b8b0208ee0ce1889\explorer.exe [2613248] => Fichier inconnu
[MD5.c76153c7eca00fa852bb0c193378f917] - (.Microsoft Corporation.) 31/10/2009 07:00:51 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2614272] => Fichier inconnu
[MD5.255cf508d7cfb10e0794d6ac93280bd8] - (.Microsoft Corporation.) 26/02/2011 06:51:13 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe [2614784] => Fichier inconnu
[MD5.40d777b7a95e00593eb1568c68514493] - (.Microsoft Corporation.) 20/11/2010 13:17:09 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe [2616320] => Fichier inconnu
[MD5.8b88ebbb05a0e56b7dcc708498c02b3e] - (.Microsoft Corporation.) 25/02/2011 06:30:54 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe [2616320] => Fichier inconnu
[MD5.0fb9c74046656d1579a64660ad67b746] - (.Microsoft Corporation.) 26/02/2011 06:19:21 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe [2616320] => Fichier inconnu
[MD5.132328df455b0028f13bf0abee51a63a] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [389120] => Fichier inconnu
[MD5.da3e2a6fa9660cc75b471530ce88453a] - (.Microsoft Corporation.) 28/10/2009 07:24:40 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe [389632] => Fichier inconnu
[MD5.a93d41a4d4b0d91c072d11dd8af266de] - (.Microsoft Corporation.) 28/10/2009 08:01:57 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [389632] => Fichier inconnu
[MD5.1151b1baa6f350b1db6598e0fea7c457] - (.Microsoft Corporation.) 20/11/2010 14:25:30 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe [390656] => Fichier inconnu
[MD5.1151b1baa6f350b1db6598e0fea7c457] - (.Microsoft Corporation.) 03/07/2011 11:58:06 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636_winlogon.exe_ac37d0c5 [390656] => Fichier inconnu
[MD5.94355c28c1970635a31b3fe52eb7ceba] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\System32\wininit.exe [96256] => Fichier inconnu
[MD5.b5c5dcad3899512020d135600129d665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\SysWOW64\wininit.exe [96256] => Fichier inconnu
[MD5.94355c28c1970635a31b3fe52eb7ceba] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [129024] => Fichier inconnu
[MD5.94355c28c1970635a31b3fe52eb7ceba] - (.Microsoft Corporation.) 14/07/2009 03:58:09 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49_wininit.exe_7a527f28 [129024] => Fichier inconnu
[MD5.b5c5dcad3899512020d135600129d665] - (.Microsoft Corporation.) 14/07/2009 03:59:07 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28 [96256] => Fichier inconnu
[MD5.b5c5dcad3899512020d135600129d665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [96256] => Fichier inconnu
[MD5.4bbfa57f594f7e8a8edc8f377184c3f0] - (.Microsoft Corporation.) 20/11/2010 13:21:38 | ---A- | -- C:\Windows\System32\ws2_32.dll [206848] => Fichier inconnu
[MD5.8396c6c26aaddfe4590ccef0f419b6b7] - (.Microsoft Corporation.) 14/07/2009 02:11:26 | ---A- | -- C:\Windows\System32\ws2help.dll [4608]
[MD5.345bc7cadbe91e78b52497ef3b0d910b] - (.Windows (R) Codename Longhorn DDK provider.) 20/11/2010 13:19:02 | ---A- | -- C:\Windows\System32\fms.dll [93696]
[MD5.1834b31c749b86dac233bbba1c03bc48] - (.Microsoft Corporation.) 20/11/2010 13:19:45 | ---A- | -- C:\Windows\System32\mscms.dll [481792]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 46
Nombre de fichiers analysés : 466980
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (02mn 28s)
Voilà j'ai actuellement un Virus appelez Batimal et malgrés les nombreux anti-virus en ligne je n'arrive pas à le virer voici le message d'erreur :
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by bruno at 19/02/2012 18:59:04
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.ff0b8e79366f7807dbef30600c59abd8] - (.TuneUp Software.) 09/02/2012 14:14:42 | ---A- | -- C:\Program Files (x86)\TuneUp Utilities 2012\DiskExplorer.exe [411968] => Fichier inconnu
[MD5.c232fc9e63e442a09ed6ff53da7a9f4d] - (.TuneUp Software.) 17/08/2011 17:36:44 | ---A- | -- C:\Users\bruno\TuneUpPortable\App\TuneUp\DiskExplorer.exe [411968] => Fichier inconnu
[MD5.332feab1435662fc6c672e25beb37be3] - (.Microsoft Corporation.) 25/02/2011 07:19:30 | ---A- | -- C:\Windows\explorer.exe [2871808] => Fichier inconnu
[MD5.9b1093d925cebb806c27c9534da8752c] - (.TuneUp Software.) 17/10/2011 19:11:54 | R--A- | -- C:\Windows\Installer\$PatchCache$\Managed\AEC463235587C3A46B47358D9E9B9763\12.0.2020\DiskExplorer.exe [412480] => Fichier inconnu
[MD5.9c0e037b80a5dc57187909e5639601b6] 19/02/2012 17:43:48 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf [130350]
[MD5.00000000000000000000000000000000] 25/02/2011 06:30:54 | ---A- | -- C:\Windows\System32\explorer.exe [2616320]
[MD5.8b88ebbb05a0e56b7dcc708498c02b3e] - (.Microsoft Corporation.) 25/02/2011 06:30:54 | ---A- | -- C:\Windows\SysWOW64\explorer.exe [2616320] => Fichier inconnu
[MD5.c235a51cb740e45ffa0ebfb9bafcda64] - (.Microsoft Corporation.) 14/07/2009 02:39:10 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2868224] => Fichier inconnu
[MD5.f170b4a061c9e026437b193b4d571799] - (.Microsoft Corporation.) 04/02/2010 11:49:48 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe [2868224] => Fichier inconnu
[MD5.6d4f9e4b640b413c6f73414327484c80] - (.Microsoft Corporation.) 06/10/2009 07:35:29 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_addea9f19345cd81\explorer.exe [2868736] => Fichier inconnu
[MD5.9aaaec8dac27aa17b053e6352ad233ae] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2870272] => Fichier inconnu
[MD5.0862495e0c825893db75ef44faea8e93] - (.Microsoft Corporation.) 26/02/2011 07:23:14 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe [2870272] => Fichier inconnu
[MD5.700073016dac1c3d2e7e2ce4223334b6] - (.Microsoft Corporation.) 04/02/2010 11:49:48 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2868224] => Fichier inconnu
[MD5.ca17f8620815267dc838e30b68cb5052] - (.Microsoft Corporation.) 06/10/2009 07:31:09 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_ae5b763cac6d568e\explorer.exe [2868736] => Fichier inconnu
[MD5.b8ec4bd49ce8f6fc457721bfc210b67f] - (.Microsoft Corporation.) 31/10/2009 07:38:38 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2870272] => Fichier inconnu
[MD5.e38899074d4951d31b4040e994dd7c8d] - (.Microsoft Corporation.) 26/02/2011 07:26:45 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe [2870784] => Fichier inconnu
[MD5.ac4c51eb24aa95b77f705ab159189e24] - (.Microsoft Corporation.) 20/11/2010 14:24:45 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe [2872320] => Fichier inconnu
[MD5.332feab1435662fc6c672e25beb37be3] - (.Microsoft Corporation.) 25/02/2011 07:19:30 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe [2871808] => Fichier inconnu
[MD5.3b69712041f3d63605529bd66dc00c48] - (.Microsoft Corporation.) 26/02/2011 07:14:34 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe [2871808] => Fichier inconnu
[MD5.15bc38a7492befe831966adb477cf76f] - (.Microsoft Corporation.) 14/07/2009 02:14:20 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2613248] => Fichier inconnu
[MD5.b95eeb0f4e5efbf1038a35b3351cf047] - (.Microsoft Corporation.) 04/02/2010 11:49:48 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2613248] => Fichier inconnu
[MD5.fc89faca0473641cb625eda9277d0885] - (.Microsoft Corporation.) 06/10/2009 06:53:03 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_b8335443c7a68f7c\explorer.exe [2613248] => Fichier inconnu
[MD5.2626fc9755be22f805d3cfa0ce3ee727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2614272] => Fichier inconnu
[MD5.2af58d15edc06ec6fdacce1f19482bbf] - (.Microsoft Corporation.) 26/02/2011 06:33:07 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe [2614784] => Fichier inconnu
[MD5.9ff6c4c91a3711c0a3b18f87b08b518d] - (.Microsoft Corporation.) 04/02/2010 11:49:48 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2613248] => Fichier inconnu
[MD5.00b0358734caa32c39d181fe6916b178] - (.Microsoft Corporation.) 06/10/2009 07:06:36 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_b8b0208ee0ce1889\explorer.exe [2613248] => Fichier inconnu
[MD5.c76153c7eca00fa852bb0c193378f917] - (.Microsoft Corporation.) 31/10/2009 07:00:51 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2614272] => Fichier inconnu
[MD5.255cf508d7cfb10e0794d6ac93280bd8] - (.Microsoft Corporation.) 26/02/2011 06:51:13 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe [2614784] => Fichier inconnu
[MD5.40d777b7a95e00593eb1568c68514493] - (.Microsoft Corporation.) 20/11/2010 13:17:09 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe [2616320] => Fichier inconnu
[MD5.8b88ebbb05a0e56b7dcc708498c02b3e] - (.Microsoft Corporation.) 25/02/2011 06:30:54 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe [2616320] => Fichier inconnu
[MD5.0fb9c74046656d1579a64660ad67b746] - (.Microsoft Corporation.) 26/02/2011 06:19:21 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe [2616320] => Fichier inconnu
[MD5.132328df455b0028f13bf0abee51a63a] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [389120] => Fichier inconnu
[MD5.da3e2a6fa9660cc75b471530ce88453a] - (.Microsoft Corporation.) 28/10/2009 07:24:40 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe [389632] => Fichier inconnu
[MD5.a93d41a4d4b0d91c072d11dd8af266de] - (.Microsoft Corporation.) 28/10/2009 08:01:57 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [389632] => Fichier inconnu
[MD5.1151b1baa6f350b1db6598e0fea7c457] - (.Microsoft Corporation.) 20/11/2010 14:25:30 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe [390656] => Fichier inconnu
[MD5.1151b1baa6f350b1db6598e0fea7c457] - (.Microsoft Corporation.) 03/07/2011 11:58:06 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636_winlogon.exe_ac37d0c5 [390656] => Fichier inconnu
[MD5.94355c28c1970635a31b3fe52eb7ceba] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\System32\wininit.exe [96256] => Fichier inconnu
[MD5.b5c5dcad3899512020d135600129d665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\SysWOW64\wininit.exe [96256] => Fichier inconnu
[MD5.94355c28c1970635a31b3fe52eb7ceba] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [129024] => Fichier inconnu
[MD5.94355c28c1970635a31b3fe52eb7ceba] - (.Microsoft Corporation.) 14/07/2009 03:58:09 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49_wininit.exe_7a527f28 [129024] => Fichier inconnu
[MD5.b5c5dcad3899512020d135600129d665] - (.Microsoft Corporation.) 14/07/2009 03:59:07 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28 [96256] => Fichier inconnu
[MD5.b5c5dcad3899512020d135600129d665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [96256] => Fichier inconnu
[MD5.4bbfa57f594f7e8a8edc8f377184c3f0] - (.Microsoft Corporation.) 20/11/2010 13:21:38 | ---A- | -- C:\Windows\System32\ws2_32.dll [206848] => Fichier inconnu
[MD5.8396c6c26aaddfe4590ccef0f419b6b7] - (.Microsoft Corporation.) 14/07/2009 02:11:26 | ---A- | -- C:\Windows\System32\ws2help.dll [4608]
[MD5.345bc7cadbe91e78b52497ef3b0d910b] - (.Windows (R) Codename Longhorn DDK provider.) 20/11/2010 13:19:02 | ---A- | -- C:\Windows\System32\fms.dll [93696]
[MD5.1834b31c749b86dac233bbba1c03bc48] - (.Microsoft Corporation.) 20/11/2010 13:19:45 | ---A- | -- C:\Windows\System32\mscms.dll [481792]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 46
Nombre de fichiers analysés : 466980
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (02mn 28s)
A voir également:
- [Virus] Batimal
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Bonsoir
Il va nous falloir remplacer certains fichiers système.
Pour cela:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
à+
Il va nous falloir remplacer certains fichiers système.
Pour cela:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
à+
