Infection par "Rootkit boot wistler.a"
Résolu/Fermé
krystal58
Messages postés
10
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
-
14 mai 2013 à 13:55
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 26 mai 2013 à 15:21
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 26 mai 2013 à 15:21
A voir également:
- Infection par "Rootkit boot wistler.a"
- Dual boot - Guide
- Boot camp - Télécharger - Systèmes d'exploitation
- Hiren boot cd - Télécharger - Divers Utilitaires
- Clé boot windows - Guide
- Ultimate boot cd - Télécharger - Divers Utilitaires
18 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 mai 2013 à 14:45
14 mai 2013 à 14:45
Bonjour,
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si Rootkit.Boot.Wistler.a: assure toi que Cure soit bien cochée
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si Rootkit.Boot.Wistler.a: assure toi que Cure soit bien cochée
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
krystal58
Messages postés
10
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
14 mai 2013 à 17:03
14 mai 2013 à 17:03
Merci mais le scan n'as rien trouvé et pourtant Kaspersky m'indique qu'il y a une menace de détecté (Rootkit) à chaque démarrage ...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 mai 2013 à 18:48
14 mai 2013 à 18:48
Peux-tu poster le rapport STP
Smart
Smart
krystal58
Messages postés
10
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
14 mai 2013 à 20:27
14 mai 2013 à 20:27
Bah le truc c'est que y'a aucun rapport, j'ai essayé de te faire une copie d'écran mais ça ne marche pas quand je veux la coller ici.
Enfin le scan ne trouve rien "No threats found" analyse de 462 objects et le scan est super rapide par contre ça m'étonne d'ailleurs c'est de l'ordre d'une minute même pas...
Enfin le scan ne trouve rien "No threats found" analyse de 462 objects et le scan est super rapide par contre ça m'étonne d'ailleurs c'est de l'ordre d'une minute même pas...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
14 mai 2013 à 21:13
14 mai 2013 à 21:13
Salut faudrait peut-être modifier les paramètres de TDSSKiller de la sorte :
▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
● L'outil TDSSKiller se relance.
▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK
▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
● L'outil TDSSKiller se relance.
▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK
▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 mai 2013 à 21:32
14 mai 2013 à 21:32
Salut Julien,
Merci pour le complément. Au départ je voulais utiliser AswMBR, or je ne sais pas si le bouton FixMBR répare le MBR existant ou le remplace par un MBR sain, j'ai donc utiliser TDSSKiller
Merci pour le complément. Au départ je voulais utiliser AswMBR, or je ne sais pas si le bouton FixMBR répare le MBR existant ou le remplace par un MBR sain, j'ai donc utiliser TDSSKiller
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
14 mai 2013 à 21:35
14 mai 2013 à 21:35
Coucou tu n'as pas à te justifier lol
Pour aswmbr je ne sais pas, jamais utilisé cet outil ou alors une fois ou 2 seulement...
Par contre celui-ci de Eric71 fonctionne trèèèèèèès bien :
Télécharge MBRScan (de Eric_71) sur ton Bureau.
● Lance MbrScan.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Report"
Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécessaire.
● Héberge son rapport sur ce site et poste le lien obtenu en échange
Pour aswmbr je ne sais pas, jamais utilisé cet outil ou alors une fois ou 2 seulement...
Par contre celui-ci de Eric71 fonctionne trèèèèèèès bien :
Télécharge MBRScan (de Eric_71) sur ton Bureau.
● Lance MbrScan.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Report"
Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécessaire.
● Héberge son rapport sur ce site et poste le lien obtenu en échange
krystal58
Messages postés
10
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
14 mai 2013 à 22:37
14 mai 2013 à 22:37
Ah merci Juju666, du coup kaspersky me trouve 7 unsigned file, je les mets en quarantaine ou je les supprimes ??
J'aimerais bien te copier le rapport mais je ne sais pas comment faire :p
J'aimerais bien te copier le rapport mais je ne sais pas comment faire :p
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
Modifié par juju666 le 14/05/2013 à 22:41
Modifié par juju666 le 14/05/2013 à 22:41
Normalement le rapport est à C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt
Bouton Windows, entrer dans Ordinateur
Ouvrir Disque local C:\
Il est là.
De mémoire il me semble qu'il y a également un bouton "Report" sur la fenêtre du logiciel
.::. Contributeur Sécurité .::.
Bouton Windows, entrer dans Ordinateur
Ouvrir Disque local C:\
Il est là.
De mémoire il me semble qu'il y a également un bouton "Report" sur la fenêtre du logiciel
.::. Contributeur Sécurité .::.
krystal58
Messages postés
10
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
14 mai 2013 à 23:31
14 mai 2013 à 23:31
cjoint.com voilà le lien et encore désolé
krystal58
Messages postés
10
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
14 mai 2013 à 23:32
14 mai 2013 à 23:32
http://cjoint.com/?CEoxE0OGx53
Enfaite c'est lui
Enfaite c'est lui
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 mai 2013 à 09:54
15 mai 2013 à 09:54
ah ouais bah normal que ça ne fonctionne plus après redémarrage, ce sont des trucs légitimes...
Fais MBRScan plutôt : https://forums.commentcamarche.net/forum/affich-27806082-infection-par-rootkit-boot-wistler-a#7
Fais MBRScan plutôt : https://forums.commentcamarche.net/forum/affich-27806082-infection-par-rootkit-boot-wistler-a#7
krystal58
Messages postés
10
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
15 mai 2013 à 22:05
15 mai 2013 à 22:05
https://www.cjoint.com/c/CEpwdXltq3f
Voilà le résultat du scan avec MBR
Voilà le résultat du scan avec MBR
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 mai 2013 à 22:20
15 mai 2013 à 22:20
Y'a pas de bootkit sur ton pc ...
Ton antivirus il se déclenche quand exactement ? Quand tu branche ton disque dur externe ?
Si oui c'est lui qu'il faut désinfester, pas le PC.
Branche ton disque dur externe et refais un MBRScan STP
Ton antivirus il se déclenche quand exactement ? Quand tu branche ton disque dur externe ?
Si oui c'est lui qu'il faut désinfester, pas le PC.
Branche ton disque dur externe et refais un MBRScan STP
krystal58
Messages postés
10
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
17 mai 2013 à 20:33
17 mai 2013 à 20:33
Le disque dur je ne le branche plus, c'était celui d'un amis, le virus se détecte quand j'allume le pc ...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
18 mai 2013 à 11:45
18 mai 2013 à 11:45
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
krystal58
Messages postés
10
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
18 mai 2013 à 18:29
18 mai 2013 à 18:29
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Solène (Administrateur) # SOLÈNE-HP
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 18:22:45 | 18/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (Presario CQ57 Notebook PC ) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [Total : 3948 | Free : 1963]
BIOS: InsydeH2O Version 03.60.50F.22
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 279 Go (3 Go libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [RiccoVPN] - C:\Program Files (x86)\RiccoVPN\RiccoVPN.exe -autorun
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RiccoVPN] - C:\Program Files (x86)\RiccoVPN\RiccoVPN.exe -autorun
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Solène\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Solène\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [DAEMON Tools Pro Agent] - "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Solène\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [Spybot-S&D Cleaning] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\WLANExt.exe (1308)
Stoppé! C:\Windows\System32\spoolsv.exe (1412)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1540)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1564)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1632)
Stoppé! C:\Windows\system32\taskhost.exe (1812)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1972)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2060)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2068)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2076)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2088)
Stoppé! C:\Windows\System32\igfxtray.exe (2100)
Stoppé! C:\Windows\System32\hkcmd.exe (2108)
Stoppé! C:\Windows\System32\igfxpers.exe (2116)
Stoppé! C:\Users\Solène\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (2156)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (2476)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (2484)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2708)
Stoppé! C:\Program Files (x86)\Micro Application\LauncherMA.exe (2956)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3004)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1084)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2308)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2260)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (2920)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (3068)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1596)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (1984)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3092)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3124)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (3140)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (3180)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (3216)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3296)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (3308)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3316)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2380)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (1788)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (2648)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3692)
Stoppé! C:\Windows\system32\taskeng.exe (4760)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4808)
Stoppé! C:\Program Files (x86)\RiccoVPN\PrivacyProtectorGVN.exe (5016)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (5112)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (1872)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5128)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (5452)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5660)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (5260)
Stoppé! C:\Windows\system32\DllHost.exe (6728)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4872)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2192)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4064)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2244)
Stoppé! C:\Windows\system32\wuauclt.exe (4252)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (4224)
Stoppé! C:\Users\Solène\AppData\Local\Google\Chrome\Application\chrome.exe (4488)
Stoppé! C:\Users\Solène\AppData\Local\Google\Chrome\Application\chrome.exe (4040)
Stoppé! C:\Users\Solène\AppData\Local\Google\Chrome\Application\chrome.exe (6512)
################## | Éléments infectieux |
Supprimé! D:\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5432170a-98ef-11e1-a8c6-74de2b3e8c22}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{661ea54f-4437-11e1-b551-806e6f6e6963}
################## | Listing |
[11/03/2013 - 09:44:40 | SHD ] C:\$Recycle.Bin
[19/07/2011 - 11:50:45 | SHD ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[18/05/2013 - 18:12:44 | ASH | 3104722944] C:\hiberfil.sys
[30/09/2011 - 17:58:08 | D ] C:\HP
[30/09/2011 - 17:45:21 | D ] C:\Intel
[18/05/2013 - 18:12:44 | ASH | 4139630592] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[13/03/2013 - 04:01:18 | D ] C:\Program Files
[17/05/2013 - 22:16:02 | D ] C:\Program Files (x86)
[24/03/2013 - 09:31:29 | HD ] C:\ProgramData
[21/01/2012 - 17:57:21 | SHD ] C:\Recovery
[28/04/2013 - 16:12:59 | D ] C:\SciLor's Grooveshark.com Downloader
[19/05/2012 - 13:59:33 | N | 184] C:\setup.log
[25/05/2012 - 12:56:43 | D ] C:\SIERRA
[19/11/2012 - 20:53:10 | D ] C:\SWSetup
[17/05/2013 - 20:39:47 | SHD ] C:\System Volume Information
[21/01/2012 - 17:57:27 | D ] C:\SYSTEM.SAV
[14/05/2013 - 16:57:11 | N | 279504] C:\TDSSKiller.2.8.16.0_14.05.2013_16.55.28_log.txt
[14/05/2013 - 16:58:51 | N | 141944] C:\TDSSKiller.2.8.16.0_14.05.2013_16.58.10_log.txt
[14/05/2013 - 20:21:22 | N | 141944] C:\TDSSKiller.2.8.16.0_14.05.2013_20.17.20_log.txt
[14/05/2013 - 20:34:12 | N | 141944] C:\TDSSKiller.2.8.16.0_14.05.2013_20.25.36_log.txt
[14/05/2013 - 22:29:06 | N | 4384] C:\TDSSKiller.2.8.16.0_14.05.2013_22.28.44_log.txt
[14/05/2013 - 22:47:48 | N | 1358574] C:\TDSSKiller.2.8.16.0_14.05.2013_22.30.56_log.txt
[14/05/2013 - 22:54:07 | N | 601660] C:\TDSSKiller.2.8.16.0_14.05.2013_22.49.54_log.txt
[14/05/2013 - 23:07:59 | N | 4384] C:\TDSSKiller.2.8.16.0_14.05.2013_23.07.04_log.txt
[14/05/2013 - 22:41:32 | D ] C:\TDSSKiller_Quarantine
[18/05/2013 - 18:26:28 | D ] C:\UsbFix
[18/05/2013 - 18:26:38 | A | 11707] C:\UsbFix [Clean 1] SOLÈNE-HP.txt
[10/08/2012 - 20:43:05 | D ] C:\Users
[14/05/2013 - 23:16:03 | D ] C:\Windows
[21/01/2012 - 18:00:50 | SHD ] D:\$RECYCLE.BIN
[21/01/2012 - 18:00:43 | RASHD ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[21/01/2012 - 18:00:44 | D ] D:\FactoryUpdate
[21/01/2012 - 18:00:43 | D ] D:\hp
[14/04/2012 - 22:37:19 | N | 21] D:\HPSF_Rep.txt
[21/01/2012 - 18:00:31 | N | 8] D:\HP_WSD.dat
[21/01/2012 - 18:00:43 | RSHD ] D:\preload
[15/06/2012 - 06:29:28 | RSD ] D:\recovery
[21/01/2012 - 18:00:43 | D ] D:\RM_Reserve
[10/03/2013 - 20:17:08 | SHD ] D:\System Volume Information
[30/09/2011 - 17:46:04 | D ] E:\Hewlett-Packard
[30/09/2011 - 18:05:16 | SHD ] E:\$RECYCLE.BIN
[05/11/2012 - 14:04:44 | N | 8] E:\HP_WSD.dat
[14/04/2012 - 22:37:20 | N | 21] E:\HPSF_Rep.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Voilà le rapport, :)
Utilisateur: Solène (Administrateur) # SOLÈNE-HP
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 18:22:45 | 18/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (Presario CQ57 Notebook PC ) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [Total : 3948 | Free : 1963]
BIOS: InsydeH2O Version 03.60.50F.22
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 279 Go (3 Go libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [RiccoVPN] - C:\Program Files (x86)\RiccoVPN\RiccoVPN.exe -autorun
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RiccoVPN] - C:\Program Files (x86)\RiccoVPN\RiccoVPN.exe -autorun
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Solène\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Solène\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [DAEMON Tools Pro Agent] - "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Solène\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [Spybot-S&D Cleaning] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\WLANExt.exe (1308)
Stoppé! C:\Windows\System32\spoolsv.exe (1412)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1540)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1564)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1632)
Stoppé! C:\Windows\system32\taskhost.exe (1812)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1972)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2060)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2068)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2076)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2088)
Stoppé! C:\Windows\System32\igfxtray.exe (2100)
Stoppé! C:\Windows\System32\hkcmd.exe (2108)
Stoppé! C:\Windows\System32\igfxpers.exe (2116)
Stoppé! C:\Users\Solène\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (2156)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (2476)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (2484)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2708)
Stoppé! C:\Program Files (x86)\Micro Application\LauncherMA.exe (2956)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3004)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1084)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2308)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2260)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (2920)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (3068)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1596)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (1984)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3092)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3124)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (3140)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (3180)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (3216)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3296)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (3308)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3316)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2380)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (1788)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (2648)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3692)
Stoppé! C:\Windows\system32\taskeng.exe (4760)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4808)
Stoppé! C:\Program Files (x86)\RiccoVPN\PrivacyProtectorGVN.exe (5016)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (5112)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (1872)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5128)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (5452)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5660)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (5260)
Stoppé! C:\Windows\system32\DllHost.exe (6728)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4872)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2192)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4064)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2244)
Stoppé! C:\Windows\system32\wuauclt.exe (4252)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (4224)
Stoppé! C:\Users\Solène\AppData\Local\Google\Chrome\Application\chrome.exe (4488)
Stoppé! C:\Users\Solène\AppData\Local\Google\Chrome\Application\chrome.exe (4040)
Stoppé! C:\Users\Solène\AppData\Local\Google\Chrome\Application\chrome.exe (6512)
################## | Éléments infectieux |
Supprimé! D:\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5432170a-98ef-11e1-a8c6-74de2b3e8c22}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{661ea54f-4437-11e1-b551-806e6f6e6963}
################## | Listing |
[11/03/2013 - 09:44:40 | SHD ] C:\$Recycle.Bin
[19/07/2011 - 11:50:45 | SHD ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[18/05/2013 - 18:12:44 | ASH | 3104722944] C:\hiberfil.sys
[30/09/2011 - 17:58:08 | D ] C:\HP
[30/09/2011 - 17:45:21 | D ] C:\Intel
[18/05/2013 - 18:12:44 | ASH | 4139630592] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[13/03/2013 - 04:01:18 | D ] C:\Program Files
[17/05/2013 - 22:16:02 | D ] C:\Program Files (x86)
[24/03/2013 - 09:31:29 | HD ] C:\ProgramData
[21/01/2012 - 17:57:21 | SHD ] C:\Recovery
[28/04/2013 - 16:12:59 | D ] C:\SciLor's Grooveshark.com Downloader
[19/05/2012 - 13:59:33 | N | 184] C:\setup.log
[25/05/2012 - 12:56:43 | D ] C:\SIERRA
[19/11/2012 - 20:53:10 | D ] C:\SWSetup
[17/05/2013 - 20:39:47 | SHD ] C:\System Volume Information
[21/01/2012 - 17:57:27 | D ] C:\SYSTEM.SAV
[14/05/2013 - 16:57:11 | N | 279504] C:\TDSSKiller.2.8.16.0_14.05.2013_16.55.28_log.txt
[14/05/2013 - 16:58:51 | N | 141944] C:\TDSSKiller.2.8.16.0_14.05.2013_16.58.10_log.txt
[14/05/2013 - 20:21:22 | N | 141944] C:\TDSSKiller.2.8.16.0_14.05.2013_20.17.20_log.txt
[14/05/2013 - 20:34:12 | N | 141944] C:\TDSSKiller.2.8.16.0_14.05.2013_20.25.36_log.txt
[14/05/2013 - 22:29:06 | N | 4384] C:\TDSSKiller.2.8.16.0_14.05.2013_22.28.44_log.txt
[14/05/2013 - 22:47:48 | N | 1358574] C:\TDSSKiller.2.8.16.0_14.05.2013_22.30.56_log.txt
[14/05/2013 - 22:54:07 | N | 601660] C:\TDSSKiller.2.8.16.0_14.05.2013_22.49.54_log.txt
[14/05/2013 - 23:07:59 | N | 4384] C:\TDSSKiller.2.8.16.0_14.05.2013_23.07.04_log.txt
[14/05/2013 - 22:41:32 | D ] C:\TDSSKiller_Quarantine
[18/05/2013 - 18:26:28 | D ] C:\UsbFix
[18/05/2013 - 18:26:38 | A | 11707] C:\UsbFix [Clean 1] SOLÈNE-HP.txt
[10/08/2012 - 20:43:05 | D ] C:\Users
[14/05/2013 - 23:16:03 | D ] C:\Windows
[21/01/2012 - 18:00:50 | SHD ] D:\$RECYCLE.BIN
[21/01/2012 - 18:00:43 | RASHD ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[21/01/2012 - 18:00:44 | D ] D:\FactoryUpdate
[21/01/2012 - 18:00:43 | D ] D:\hp
[14/04/2012 - 22:37:19 | N | 21] D:\HPSF_Rep.txt
[21/01/2012 - 18:00:31 | N | 8] D:\HP_WSD.dat
[21/01/2012 - 18:00:43 | RSHD ] D:\preload
[15/06/2012 - 06:29:28 | RSD ] D:\recovery
[21/01/2012 - 18:00:43 | D ] D:\RM_Reserve
[10/03/2013 - 20:17:08 | SHD ] D:\System Volume Information
[30/09/2011 - 17:46:04 | D ] E:\Hewlett-Packard
[30/09/2011 - 18:05:16 | SHD ] E:\$RECYCLE.BIN
[05/11/2012 - 14:04:44 | N | 8] E:\HP_WSD.dat
[14/04/2012 - 22:37:20 | N | 21] E:\HPSF_Rep.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Voilà le rapport, :)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
18 mai 2013 à 18:36
18 mai 2013 à 18:36
salut,
désinstalle spybot
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
désinstalle spybot
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
krystal58
Messages postés
10
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
26 mai 2013
26 mai 2013 à 11:42
26 mai 2013 à 11:42
Salut désolé du retard, je viens juste de retrouver internet. Entre temps j'ai été voir un mec qui fait des études en informatique et il m'a dit que mon pc avait juste détecté un virus sur le disque dur, mais que le virus n'avait pas eu le temps de s'installer et qu'en faite Kaspersky était resté bloqué la dessus. Donc finalement je n'ai pas de rootkit ;)
Merci de ton aide, je classe le sujet comme résolut ...
Bonne journée!!
Merci de ton aide, je classe le sujet comme résolut ...
Bonne journée!!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 mai 2013 à 15:21
26 mai 2013 à 15:21
salut ok à+
