Problème Processus Svchost.exe
Résolu/Fermé
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
-
21 févr. 2008 à 18:16
sexy lady - 2 avril 2008 à 08:27
sexy lady - 2 avril 2008 à 08:27
A voir également:
- Svchost.exe -k localservice
- Svchost.exe - Guide
- Convertisseur k€ ✓ - Forum Audio
- Conversion de ke en euros - Forum Logiciels
- K lite codec pack full - Télécharger - Conversion & Codecs
- (K) emoji ✓ - Forum Mail
43 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 févr. 2008 à 13:20
23 févr. 2008 à 13:20
(suite)
Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter »
une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de DMCache puis [Enter]
une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".
Merci
Al.
Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter »
une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de DMCache puis [Enter]
une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".
Merci
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 févr. 2008 à 14:07
23 févr. 2008 à 14:07
Bon,
Désolé, pas le temps d'attendre.
À quoi te sert le "logiciel" (??) DMCache ?
On termine ce topic comme ceci :
Commence par désactiver ta restauration système :
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
1°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :
File ::
C:\WINDOWS\system32\cde9745.dll
C:\WINDOWS\system32\1ea750a2.dll
C:\WINDOWS\system32\112f2758.dll
C:\WINDOWS\system32\1e4c61.dll
C:\WINDOWS\system32\1a5bb5e3.dll
C:\WINDOWS\system32\45597c0.dll
C:\WINDOWS\system32\b028139.dll
C:\WINDOWS\system32\19643ee0.dll
C:\WINDOWS\system32\1266eaf.dll
C:\WINDOWS\system32\37c1688.dll
C:\WINDOWS\system32\2c0e1670.dll
C:\WINDOWS\system32\16e100af.dll
C:\WINDOWS\system32\9540d80.dll
C:\WINDOWS\system32\2ee55230.dll
C:\WINDOWS\system32\21d5cc.dll
C:\WINDOWS\system32\320ebf14.dll
C:\WINDOWS\system32\581a628.dll
C:\WINDOWS\system32\7813c4c.dll
C:\WINDOWS\system32\21ba5fc3.dll
C:\WINDOWS\system32\aa513d4.dll
C:\WINDOWS\system32\988e4c0.dll
C:\WINDOWS\system32\599302e.dll
C:\WINDOWS\system32\OnlineScanner.ocx
C:\WINDOWS\system32\OnlineScannerDLLA.dll
C:\WINDOWS\system32\OnlineScannerDLLW.dll
C:\WINDOWS\system32\OnlineScannerUninstaller.exe
C:\WINDOWS\system32\OnlineScannerLang.dll
C:\WINDOWS\system32\bitcometres.dll
Folder::
C:\found.000
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
2°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt
En english ==> Save this as ComboFix-Do.txt and change the "Save as type" to "All Files" and place it on your desktop (= bureau). Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png >
3°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “CFScript.txt” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif > Ou http://tinypic.com/images/goodbye.jpg
4°- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
NOTE : je crois qu'il n'y a plus à taper 1 ou 2, maintenant il y a une fenêtre qui s'ouvre avec des explications et des boutons OUI et NON.
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!
(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)
5°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt
6°- Arrêter puis redémarrer le PC impérativement.
- Ensuite réactive ta restauration système :
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
7°- Lance un nettoyage avec ATF-Cleaner que tu gardes précieusement sur le bureau.
Termine par un scan complet avec ton BitDefender ; et poste son rapport.
Mets ce qu’il trouve en quarantaine, svpl. Merci
Dis-moi si tu as encore des soucis avec ce PC.
- Tu peux déjà supprimer ELIBAGLA.
- Pour désinstaller Combofix, fais ceci:
Démarrer > Exécuter, copier/coller la commande combofix /u , puis [OK].
à+..
Bon W-E
Al.
Désolé, pas le temps d'attendre.
À quoi te sert le "logiciel" (??) DMCache ?
On termine ce topic comme ceci :
Commence par désactiver ta restauration système :
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
1°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :
File ::
C:\WINDOWS\system32\cde9745.dll
C:\WINDOWS\system32\1ea750a2.dll
C:\WINDOWS\system32\112f2758.dll
C:\WINDOWS\system32\1e4c61.dll
C:\WINDOWS\system32\1a5bb5e3.dll
C:\WINDOWS\system32\45597c0.dll
C:\WINDOWS\system32\b028139.dll
C:\WINDOWS\system32\19643ee0.dll
C:\WINDOWS\system32\1266eaf.dll
C:\WINDOWS\system32\37c1688.dll
C:\WINDOWS\system32\2c0e1670.dll
C:\WINDOWS\system32\16e100af.dll
C:\WINDOWS\system32\9540d80.dll
C:\WINDOWS\system32\2ee55230.dll
C:\WINDOWS\system32\21d5cc.dll
C:\WINDOWS\system32\320ebf14.dll
C:\WINDOWS\system32\581a628.dll
C:\WINDOWS\system32\7813c4c.dll
C:\WINDOWS\system32\21ba5fc3.dll
C:\WINDOWS\system32\aa513d4.dll
C:\WINDOWS\system32\988e4c0.dll
C:\WINDOWS\system32\599302e.dll
C:\WINDOWS\system32\OnlineScanner.ocx
C:\WINDOWS\system32\OnlineScannerDLLA.dll
C:\WINDOWS\system32\OnlineScannerDLLW.dll
C:\WINDOWS\system32\OnlineScannerUninstaller.exe
C:\WINDOWS\system32\OnlineScannerLang.dll
C:\WINDOWS\system32\bitcometres.dll
Folder::
C:\found.000
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
2°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt
En english ==> Save this as ComboFix-Do.txt and change the "Save as type" to "All Files" and place it on your desktop (= bureau). Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png >
3°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “CFScript.txt” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif > Ou http://tinypic.com/images/goodbye.jpg
4°- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
NOTE : je crois qu'il n'y a plus à taper 1 ou 2, maintenant il y a une fenêtre qui s'ouvre avec des explications et des boutons OUI et NON.
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!
(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)
5°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt
6°- Arrêter puis redémarrer le PC impérativement.
- Ensuite réactive ta restauration système :
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
7°- Lance un nettoyage avec ATF-Cleaner que tu gardes précieusement sur le bureau.
Termine par un scan complet avec ton BitDefender ; et poste son rapport.
Mets ce qu’il trouve en quarantaine, svpl. Merci
Dis-moi si tu as encore des soucis avec ce PC.
- Tu peux déjà supprimer ELIBAGLA.
- Pour désinstaller Combofix, fais ceci:
Démarrer > Exécuter, copier/coller la commande combofix /u , puis [OK].
à+..
Bon W-E
Al.
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
23 févr. 2008 à 14:16
23 févr. 2008 à 14:16
Salut, donc desoler pour le retard mais je viens de me reveiller :D
1° - Le Fichier DMcache Pese donc 0 octets
Je continue les etapes !
1° - Le Fichier DMcache Pese donc 0 octets
Je continue les etapes !
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
>
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
23 févr. 2008 à 14:19
23 févr. 2008 à 14:19
Et pour repondre a ta question le logiciel Dmcache je sais meme pas ce que c'est :)
Rapport AOD.exe du Fichier Dmcache :
23/02/2008 ---- 14:18:47,70
----------------------------------
§§§§§§ [DMcache] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\Documents and Settings\jonathan\Application Data\DMCache
*********************
[Même date]
*********************
[R‚pertoire ] --- REP ---> C:\Program Files\Files
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Rapport AOD.exe du Fichier Dmcache :
23/02/2008 ---- 14:18:47,70
----------------------------------
§§§§§§ [DMcache] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\Documents and Settings\jonathan\Application Data\DMCache
*********************
[Même date]
*********************
[R‚pertoire ] --- REP ---> C:\Program Files\Files
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
>
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
23 févr. 2008 à 15:03
23 févr. 2008 à 15:03
Voici le rapport suite au "Glisser" du SFScript sur ComboFix :
ComboFix 08-02-22.2 - jonathan 2008-02-23 14:49:47.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1609 [GMT 1:00]
Endroit: C:\Documents and Settings\jonathan\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\jonathan\Bureau\CFScript.txt
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\found.000
C:\found.000\file0000.chk
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
.
2008-02-23 04:42 . 2008-02-23 04:42 399,488 --a------ C:\WINDOWS\system32\drivers\EagleNt.sys
2008-02-23 00:54 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\379b4ac0.dll
2008-02-22 19:30 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\cde9745.dll
2008-02-22 16:00 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\1ea750a2.dll
2008-02-22 16:00 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\112f2758.dll
2008-02-22 16:00 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1e4c61.dll
2008-02-22 16:00 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1a5bb5e3.dll
2008-02-22 15:42 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\45597c0.dll
2008-02-22 11:31 . 2008-02-22 11:31 <REP> d-------- C:\Program Files\Trend Micro
2008-02-22 10:26 . 2008-02-22 12:15 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-14 19:30 . 2008-02-14 19:30 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\b028139.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\19643ee0.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1266eaf.dll
2008-02-14 18:35 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\37c1688.dll
2008-02-14 18:32 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\2c0e1670.dll
2008-02-14 18:32 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\16e100af.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\9540d80.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2ee55230.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\21d5cc.dll
2008-02-14 18:22 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\320ebf14.dll
2008-02-14 18:22 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\581a628.dll
2008-02-12 16:03 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\7813c4c.dll
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-11 00:10 . 2008-02-21 18:51 242 --a------ C:\WINDOWS\SuperBlank.INI
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-07 09:27 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\21ba5fc3.dll
2008-02-07 09:18 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\aa513d4.dll
2008-02-07 09:18 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\988e4c0.dll
2008-02-07 09:14 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\599302e.dll
2008-02-06 18:19 . 2008-02-06 18:19 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-01 19:27 . 2008-02-23 04:46 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-01 19:18 . 2008-02-01 19:18 <REP> d-------- C:\Documents and Settings\jonathan\Application Data\Bitdefender
2008-02-01 19:18 . 2008-02-01 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-01 19:16 . 2008-02-02 13:26 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-01 19:09 . 2008-02-22 12:27 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-01-30 15:41 . 2008-01-30 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-30 15:38 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 20:15 --------- d-----w C:\Documents and Settings\jonathan\Application Data\teamspeak2
2008-02-14 18:30 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-02-11 20:32 --------- d-----w C:\Documents and Settings\jonathan\Application Data\DMCache
2008-01-30 14:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-28 09:44 --------- d--h--w C:\Program Files\MSN Messenger
2008-01-27 14:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 09:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 11:33 215,144 ----a-w C:\WINDOWS\patchw32.dll
2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-01-06 11:41 --------- d-----w C:\Documents and Settings\jonathan\Application Data\InstallShield
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}
[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 11:32 81920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 03:47 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-06-01 10:22 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-06-01 10:22 69632]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 12:14 19520]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 12:14 49216]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"razer"="D:\Program Files\Razer\Copperhead\razerhid.exe" [2005-10-08 16:27 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"BitDefender Antiphishing Helper"="D:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="D:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-15 18:43 360448]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayNC Launcher]
d:\program files\ncsoft\launcher\NCLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-11-30 13:42 1266936 d:\progra~1\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe
R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2008-02-05 17:17]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-14 19:30]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 17:41]
R3 BDSelfPr;BDSelfPr;D:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-02 13:31]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 10:11]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 uisp;Freescale USB JW32 driver;C:\WINDOWS\system32\Drivers\usbicp.sys [2001-01-04 10:12]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 14:51:46
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-23 14:52:06
ComboFix-quarantined-files.txt 2008-02-23 13:52:04
ComboFix2.txt 2008-02-22 23:47:18
ComboFix3.txt 2008-02-22 23:33:19
ComboFix4.txt 2008-02-22 14:03:49
.
2008-02-14 00:58:07 --- E O F ---
ComboFix 08-02-22.2 - jonathan 2008-02-23 14:49:47.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1609 [GMT 1:00]
Endroit: C:\Documents and Settings\jonathan\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\jonathan\Bureau\CFScript.txt
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\found.000
C:\found.000\file0000.chk
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
.
2008-02-23 04:42 . 2008-02-23 04:42 399,488 --a------ C:\WINDOWS\system32\drivers\EagleNt.sys
2008-02-23 00:54 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\379b4ac0.dll
2008-02-22 19:30 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\cde9745.dll
2008-02-22 16:00 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\1ea750a2.dll
2008-02-22 16:00 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\112f2758.dll
2008-02-22 16:00 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1e4c61.dll
2008-02-22 16:00 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1a5bb5e3.dll
2008-02-22 15:42 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\45597c0.dll
2008-02-22 11:31 . 2008-02-22 11:31 <REP> d-------- C:\Program Files\Trend Micro
2008-02-22 10:26 . 2008-02-22 12:15 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-14 19:30 . 2008-02-14 19:30 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\b028139.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\19643ee0.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1266eaf.dll
2008-02-14 18:35 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\37c1688.dll
2008-02-14 18:32 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\2c0e1670.dll
2008-02-14 18:32 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\16e100af.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\9540d80.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2ee55230.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\21d5cc.dll
2008-02-14 18:22 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\320ebf14.dll
2008-02-14 18:22 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\581a628.dll
2008-02-12 16:03 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\7813c4c.dll
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-11 00:10 . 2008-02-21 18:51 242 --a------ C:\WINDOWS\SuperBlank.INI
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-07 09:27 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\21ba5fc3.dll
2008-02-07 09:18 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\aa513d4.dll
2008-02-07 09:18 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\988e4c0.dll
2008-02-07 09:14 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\599302e.dll
2008-02-06 18:19 . 2008-02-06 18:19 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-01 19:27 . 2008-02-23 04:46 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-01 19:18 . 2008-02-01 19:18 <REP> d-------- C:\Documents and Settings\jonathan\Application Data\Bitdefender
2008-02-01 19:18 . 2008-02-01 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-01 19:16 . 2008-02-02 13:26 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-01 19:09 . 2008-02-22 12:27 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-01-30 15:41 . 2008-01-30 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-30 15:38 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 20:15 --------- d-----w C:\Documents and Settings\jonathan\Application Data\teamspeak2
2008-02-14 18:30 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-02-11 20:32 --------- d-----w C:\Documents and Settings\jonathan\Application Data\DMCache
2008-01-30 14:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-28 09:44 --------- d--h--w C:\Program Files\MSN Messenger
2008-01-27 14:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 09:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 11:33 215,144 ----a-w C:\WINDOWS\patchw32.dll
2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-01-06 11:41 --------- d-----w C:\Documents and Settings\jonathan\Application Data\InstallShield
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}
[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 11:32 81920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 03:47 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-06-01 10:22 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-06-01 10:22 69632]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 12:14 19520]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 12:14 49216]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"razer"="D:\Program Files\Razer\Copperhead\razerhid.exe" [2005-10-08 16:27 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"BitDefender Antiphishing Helper"="D:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="D:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-15 18:43 360448]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayNC Launcher]
d:\program files\ncsoft\launcher\NCLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-11-30 13:42 1266936 d:\progra~1\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe
R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2008-02-05 17:17]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-14 19:30]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 17:41]
R3 BDSelfPr;BDSelfPr;D:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-02 13:31]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 10:11]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 uisp;Freescale USB JW32 driver;C:\WINDOWS\system32\Drivers\usbicp.sys [2001-01-04 10:12]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 14:51:46
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-23 14:52:06
ComboFix-quarantined-files.txt 2008-02-23 13:52:04
ComboFix2.txt 2008-02-22 23:47:18
ComboFix3.txt 2008-02-22 23:33:19
ComboFix4.txt 2008-02-22 14:03:49
.
2008-02-14 00:58:07 --- E O F ---
crocofou
>
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
23 févr. 2008 à 15:28
23 févr. 2008 à 15:28
Voici le Log de mon Bitdefender 2008 Apres une analyse complete du systeme :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 15:26:07 23/02/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1203776767_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 983254
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 107033
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 0
Répertoires analysés : 5330
Secteur de boot analysés : 3
Archives analysés : 170
Erreurs I/O : 27
Temps d'analyse : 00:00:21:25
Fichiers par seconde : 83
Résumé des processus analysésAnalysé(s) : 35
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 282
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
Problèmes résolusNom de l'objet Nom de la menace Etat final
Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 15:26:07 23/02/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1203776767_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 983254
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 107033
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 0
Répertoires analysés : 5330
Secteur de boot analysés : 3
Archives analysés : 170
Erreurs I/O : 27
Temps d'analyse : 00:00:21:25
Fichiers par seconde : 83
Résumé des processus analysésAnalysé(s) : 35
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 282
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
Problèmes résolusNom de l'objet Nom de la menace Etat final
Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 févr. 2008 à 15:26
23 févr. 2008 à 15:26
Re,
Bonjour
C'est bizarre, quasi rien n'a été supprimé !
Refais, SVP, la manœuvre en mode sans échec, avec ce nouveau CFSript que tu places préalablement dans un fichier "Bloc_notes" sur le bureau (afin de le récupérer sous le mode sans échec):
File ::
C:\WINDOWS\system32\379b4ac0.dll
C:\WINDOWS\system32\cde9745.dll
C:\WINDOWS\system32\1ea750a2.dll
C:\WINDOWS\system32\112f2758.dll
C:\WINDOWS\system32\1e4c61.dll
C:\WINDOWS\system32\1a5bb5e3.dll
C:\WINDOWS\system32\45597c0.dll
C:\WINDOWS\system32\b028139.dll
C:\WINDOWS\system32\19643ee0.dll
C:\WINDOWS\system32\1266eaf.dll
C:\WINDOWS\system32\37c1688.dll
C:\WINDOWS\system32\2c0e1670.dll
C:\WINDOWS\system32\16e100af.dll
C:\WINDOWS\system32\9540d80.dll
C:\WINDOWS\system32\2ee55230.dll
C:\WINDOWS\system32\21d5cc.dll
C:\WINDOWS\system32\320ebf14.dll
C:\WINDOWS\system32\581a628.dll
C:\WINDOWS\system32\7813c4c.dll
C:\WINDOWS\system32\21ba5fc3.dll
C:\WINDOWS\system32\aa513d4.dll
C:\WINDOWS\system32\988e4c0.dll
C:\WINDOWS\system32\599302e.dll
C:\WINDOWS\system32\OnlineScanner.ocx
C:\WINDOWS\system32\OnlineScannerDLLA.dll
C:\WINDOWS\system32\OnlineScannerDLLW.dll
C:\WINDOWS\system32\OnlineScannerUninstaller.exe
C:\WINDOWS\system32\OnlineScannerLang.dll
C:\WINDOWS\system32\bitcometres.dll
Folder::
C:\Documents and Settings\jonathan\Application Data\DMCache
C:\Program Files\Files
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
Bonne chance
Al.
Bonjour
C'est bizarre, quasi rien n'a été supprimé !
Refais, SVP, la manœuvre en mode sans échec, avec ce nouveau CFSript que tu places préalablement dans un fichier "Bloc_notes" sur le bureau (afin de le récupérer sous le mode sans échec):
File ::
C:\WINDOWS\system32\379b4ac0.dll
C:\WINDOWS\system32\cde9745.dll
C:\WINDOWS\system32\1ea750a2.dll
C:\WINDOWS\system32\112f2758.dll
C:\WINDOWS\system32\1e4c61.dll
C:\WINDOWS\system32\1a5bb5e3.dll
C:\WINDOWS\system32\45597c0.dll
C:\WINDOWS\system32\b028139.dll
C:\WINDOWS\system32\19643ee0.dll
C:\WINDOWS\system32\1266eaf.dll
C:\WINDOWS\system32\37c1688.dll
C:\WINDOWS\system32\2c0e1670.dll
C:\WINDOWS\system32\16e100af.dll
C:\WINDOWS\system32\9540d80.dll
C:\WINDOWS\system32\2ee55230.dll
C:\WINDOWS\system32\21d5cc.dll
C:\WINDOWS\system32\320ebf14.dll
C:\WINDOWS\system32\581a628.dll
C:\WINDOWS\system32\7813c4c.dll
C:\WINDOWS\system32\21ba5fc3.dll
C:\WINDOWS\system32\aa513d4.dll
C:\WINDOWS\system32\988e4c0.dll
C:\WINDOWS\system32\599302e.dll
C:\WINDOWS\system32\OnlineScanner.ocx
C:\WINDOWS\system32\OnlineScannerDLLA.dll
C:\WINDOWS\system32\OnlineScannerDLLW.dll
C:\WINDOWS\system32\OnlineScannerUninstaller.exe
C:\WINDOWS\system32\OnlineScannerLang.dll
C:\WINDOWS\system32\bitcometres.dll
Folder::
C:\Documents and Settings\jonathan\Application Data\DMCache
C:\Program Files\Files
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
Bonne chance
Al.
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
23 févr. 2008 à 15:52
23 févr. 2008 à 15:52
Comme demande voici le Rapport "Glisser" + ComboFix en Mode sans echec :
ComboFix 08-02-23.2 - jonathan 2008-02-23 15:39:46.5 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1791 [GMT 1:00]
Endroit: C:\Documents and Settings\jonathan\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\jonathan\Bureau\Bloc_notes\CFScript.txt
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\jonathan\Application Data\DMCache
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
.
2008-02-23 04:42 . 2008-02-23 04:42 399,488 --a------ C:\WINDOWS\system32\drivers\EagleNt.sys
2008-02-23 00:54 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\379b4ac0.dll
2008-02-22 19:30 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\cde9745.dll
2008-02-22 16:00 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\1ea750a2.dll
2008-02-22 16:00 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\112f2758.dll
2008-02-22 16:00 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1e4c61.dll
2008-02-22 16:00 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1a5bb5e3.dll
2008-02-22 15:42 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\45597c0.dll
2008-02-22 11:31 . 2008-02-22 11:31 <REP> d-------- C:\Program Files\Trend Micro
2008-02-22 10:26 . 2008-02-22 12:15 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-14 19:30 . 2008-02-14 19:30 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\b028139.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\19643ee0.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1266eaf.dll
2008-02-14 18:35 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\37c1688.dll
2008-02-14 18:32 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\2c0e1670.dll
2008-02-14 18:32 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\16e100af.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\9540d80.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2ee55230.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\21d5cc.dll
2008-02-14 18:22 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\320ebf14.dll
2008-02-14 18:22 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\581a628.dll
2008-02-12 16:03 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\7813c4c.dll
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-11 00:10 . 2008-02-21 18:51 242 --a------ C:\WINDOWS\SuperBlank.INI
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-07 09:27 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\21ba5fc3.dll
2008-02-07 09:18 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\aa513d4.dll
2008-02-07 09:18 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\988e4c0.dll
2008-02-07 09:14 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\599302e.dll
2008-02-06 18:19 . 2008-02-06 18:19 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-01 19:27 . 2008-02-23 15:35 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-01 19:18 . 2008-02-01 19:18 <REP> d-------- C:\Documents and Settings\jonathan\Application Data\Bitdefender
2008-02-01 19:18 . 2008-02-01 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-01 19:16 . 2008-02-02 13:26 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-01 19:09 . 2008-02-22 12:27 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-01-30 15:41 . 2008-01-30 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-30 15:38 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 20:15 --------- d-----w C:\Documents and Settings\jonathan\Application Data\teamspeak2
2008-02-14 18:30 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-01-30 14:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-28 09:44 --------- d--h--w C:\Program Files\MSN Messenger
2008-01-27 14:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 09:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 11:33 215,144 ----a-w C:\WINDOWS\patchw32.dll
2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-01-06 11:41 --------- d-----w C:\Documents and Settings\jonathan\Application Data\InstallShield
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}
[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 11:32 81920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 03:47 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-06-01 10:22 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-06-01 10:22 69632]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 12:14 19520]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 12:14 49216]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"razer"="D:\Program Files\Razer\Copperhead\razerhid.exe" [2005-10-08 16:27 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"BitDefender Antiphishing Helper"="D:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="D:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-15 18:43 360448]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2005-09-28 19:11 172544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayNC Launcher]
d:\program files\ncsoft\launcher\NCLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-11-30 13:42 1266936 d:\progra~1\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 10:11]
S1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2008-02-05 17:17]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-14 19:30]
S3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 17:41]
S3 BDSelfPr;BDSelfPr;D:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-02 13:31]
S3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 uisp;Freescale USB JW32 driver;C:\WINDOWS\system32\Drivers\usbicp.sys [2001-01-04 10:12]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 15:41:30
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-23 15:42:02
ComboFix2.txt 2008-02-23 13:52:07
.
2008-02-14 00:58:07 --- E O F ---
ComboFix 08-02-23.2 - jonathan 2008-02-23 15:39:46.5 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1791 [GMT 1:00]
Endroit: C:\Documents and Settings\jonathan\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\jonathan\Bureau\Bloc_notes\CFScript.txt
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\jonathan\Application Data\DMCache
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
.
2008-02-23 04:42 . 2008-02-23 04:42 399,488 --a------ C:\WINDOWS\system32\drivers\EagleNt.sys
2008-02-23 00:54 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\379b4ac0.dll
2008-02-22 19:30 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\cde9745.dll
2008-02-22 16:00 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\1ea750a2.dll
2008-02-22 16:00 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\112f2758.dll
2008-02-22 16:00 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1e4c61.dll
2008-02-22 16:00 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1a5bb5e3.dll
2008-02-22 15:42 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\45597c0.dll
2008-02-22 11:31 . 2008-02-22 11:31 <REP> d-------- C:\Program Files\Trend Micro
2008-02-22 10:26 . 2008-02-22 12:15 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-14 19:30 . 2008-02-14 19:30 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\b028139.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\19643ee0.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1266eaf.dll
2008-02-14 18:35 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\37c1688.dll
2008-02-14 18:32 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\2c0e1670.dll
2008-02-14 18:32 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\16e100af.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\9540d80.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2ee55230.dll
2008-02-14 18:32 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\21d5cc.dll
2008-02-14 18:22 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\320ebf14.dll
2008-02-14 18:22 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\581a628.dll
2008-02-12 16:03 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\7813c4c.dll
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-11 00:10 . 2008-02-21 18:51 242 --a------ C:\WINDOWS\SuperBlank.INI
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-07 09:27 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\21ba5fc3.dll
2008-02-07 09:18 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\aa513d4.dll
2008-02-07 09:18 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\988e4c0.dll
2008-02-07 09:14 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\599302e.dll
2008-02-06 18:19 . 2008-02-06 18:19 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-01 19:27 . 2008-02-23 15:35 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-01 19:18 . 2008-02-01 19:18 <REP> d-------- C:\Documents and Settings\jonathan\Application Data\Bitdefender
2008-02-01 19:18 . 2008-02-01 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-01 19:16 . 2008-02-02 13:26 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-01 19:09 . 2008-02-22 12:27 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-01-30 15:41 . 2008-01-30 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-30 15:38 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 20:15 --------- d-----w C:\Documents and Settings\jonathan\Application Data\teamspeak2
2008-02-14 18:30 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-01-30 14:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-28 09:44 --------- d--h--w C:\Program Files\MSN Messenger
2008-01-27 14:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 09:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 11:33 215,144 ----a-w C:\WINDOWS\patchw32.dll
2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-01-06 11:41 --------- d-----w C:\Documents and Settings\jonathan\Application Data\InstallShield
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}
[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 11:32 81920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 03:47 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-06-01 10:22 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-06-01 10:22 69632]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 12:14 19520]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 12:14 49216]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"razer"="D:\Program Files\Razer\Copperhead\razerhid.exe" [2005-10-08 16:27 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"BitDefender Antiphishing Helper"="D:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="D:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-15 18:43 360448]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2005-09-28 19:11 172544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayNC Launcher]
d:\program files\ncsoft\launcher\NCLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-11-30 13:42 1266936 d:\progra~1\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 10:11]
S1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2008-02-05 17:17]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-14 19:30]
S3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 17:41]
S3 BDSelfPr;BDSelfPr;D:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-02 13:31]
S3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 uisp;Freescale USB JW32 driver;C:\WINDOWS\system32\Drivers\usbicp.sys [2001-01-04 10:12]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 15:41:30
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-23 15:42:02
ComboFix2.txt 2008-02-23 13:52:07
.
2008-02-14 00:58:07 --- E O F ---
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 févr. 2008 à 16:06
23 févr. 2008 à 16:06
Merci
A)- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
B)- Double-cliquer à nouveau sur OTMoveIt.exe pour le lancer.
-copier/coller cette liste à supprimer :
C:\WINDOWS\system32\379b4ac0.dll
C:\WINDOWS\system32\cde9745.dll
C:\WINDOWS\system32\1ea750a2.dll
C:\WINDOWS\system32\112f2758.dll
C:\WINDOWS\system32\1e4c61.dll
C:\WINDOWS\system32\1a5bb5e3.dll
C:\WINDOWS\system32\45597c0.dll
C:\WINDOWS\system32\b028139.dll
C:\WINDOWS\system32\19643ee0.dll
C:\WINDOWS\system32\1266eaf.dll
C:\WINDOWS\system32\37c1688.dll
C:\WINDOWS\system32\2c0e1670.dll
C:\WINDOWS\system32\16e100af.dll
C:\WINDOWS\system32\9540d80.dll
C:\WINDOWS\system32\2ee55230.dll
C:\WINDOWS\system32\21d5cc.dll
C:\WINDOWS\system32\320ebf14.dll
C:\WINDOWS\system32\581a628.dll
C:\WINDOWS\system32\7813c4c.dll
C:\WINDOWS\system32\21ba5fc3.dll
C:\WINDOWS\system32\aa513d4.dll
C:\WINDOWS\system32\988e4c0.dll
C:\WINDOWS\system32\599302e.dll
C:\WINDOWS\system32\OnlineScanner.ocx
C:\WINDOWS\system32\OnlineScannerDLLA.dll
C:\WINDOWS\system32\OnlineScannerDLLW.dll
C:\WINDOWS\system32\OnlineScannerUninstaller.exe
C:\WINDOWS\system32\OnlineScannerLang.dll
C:\Program Files\Files
.... et colle-la dans le cadre supérieur gauche de OTMoveIt2 : Paste standard List of Files/Folders to be moved
(La case Unregister Dll's and OCX's doit être cochée.) ==> Astuce:
Si cette option n'est pas disponible (ce peut être le cas si vous avez entré une liste de fichiers) : déroulez la liste, sélectionnez un fichier dll quelconque pour activer l'option et pouvoir la cocher ... ==> ... de telle sorte que tous les fichiers de la liste comprenant des DLL soient supprimés avec _OTMoveIt
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
5°- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
Merci
Al.
A)- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
B)- Double-cliquer à nouveau sur OTMoveIt.exe pour le lancer.
-copier/coller cette liste à supprimer :
C:\WINDOWS\system32\379b4ac0.dll
C:\WINDOWS\system32\cde9745.dll
C:\WINDOWS\system32\1ea750a2.dll
C:\WINDOWS\system32\112f2758.dll
C:\WINDOWS\system32\1e4c61.dll
C:\WINDOWS\system32\1a5bb5e3.dll
C:\WINDOWS\system32\45597c0.dll
C:\WINDOWS\system32\b028139.dll
C:\WINDOWS\system32\19643ee0.dll
C:\WINDOWS\system32\1266eaf.dll
C:\WINDOWS\system32\37c1688.dll
C:\WINDOWS\system32\2c0e1670.dll
C:\WINDOWS\system32\16e100af.dll
C:\WINDOWS\system32\9540d80.dll
C:\WINDOWS\system32\2ee55230.dll
C:\WINDOWS\system32\21d5cc.dll
C:\WINDOWS\system32\320ebf14.dll
C:\WINDOWS\system32\581a628.dll
C:\WINDOWS\system32\7813c4c.dll
C:\WINDOWS\system32\21ba5fc3.dll
C:\WINDOWS\system32\aa513d4.dll
C:\WINDOWS\system32\988e4c0.dll
C:\WINDOWS\system32\599302e.dll
C:\WINDOWS\system32\OnlineScanner.ocx
C:\WINDOWS\system32\OnlineScannerDLLA.dll
C:\WINDOWS\system32\OnlineScannerDLLW.dll
C:\WINDOWS\system32\OnlineScannerUninstaller.exe
C:\WINDOWS\system32\OnlineScannerLang.dll
C:\Program Files\Files
.... et colle-la dans le cadre supérieur gauche de OTMoveIt2 : Paste standard List of Files/Folders to be moved
(La case Unregister Dll's and OCX's doit être cochée.) ==> Astuce:
Si cette option n'est pas disponible (ce peut être le cas si vous avez entré une liste de fichiers) : déroulez la liste, sélectionnez un fichier dll quelconque pour activer l'option et pouvoir la cocher ... ==> ... de telle sorte que tous les fichiers de la liste comprenant des DLL soient supprimés avec _OTMoveIt
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
5°- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
Merci
Al.
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
23 févr. 2008 à 16:35
23 févr. 2008 à 16:35
Rapport de OTMoveIt :
DllUnregisterServer procedure not found in C:\WINDOWS\system32\379b4ac0.dll
C:\WINDOWS\system32\379b4ac0.dll NOT unregistered.
C:\WINDOWS\system32\379b4ac0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cde9745.dll
C:\WINDOWS\system32\cde9745.dll NOT unregistered.
C:\WINDOWS\system32\cde9745.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1ea750a2.dll
C:\WINDOWS\system32\1ea750a2.dll NOT unregistered.
C:\WINDOWS\system32\1ea750a2.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\112f2758.dll
C:\WINDOWS\system32\112f2758.dll NOT unregistered.
C:\WINDOWS\system32\112f2758.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1e4c61.dll
C:\WINDOWS\system32\1e4c61.dll NOT unregistered.
C:\WINDOWS\system32\1e4c61.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1a5bb5e3.dll
C:\WINDOWS\system32\1a5bb5e3.dll NOT unregistered.
C:\WINDOWS\system32\1a5bb5e3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\45597c0.dll
C:\WINDOWS\system32\45597c0.dll NOT unregistered.
C:\WINDOWS\system32\45597c0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\b028139.dll
C:\WINDOWS\system32\b028139.dll NOT unregistered.
C:\WINDOWS\system32\b028139.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\19643ee0.dll
C:\WINDOWS\system32\19643ee0.dll NOT unregistered.
C:\WINDOWS\system32\19643ee0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1266eaf.dll
C:\WINDOWS\system32\1266eaf.dll NOT unregistered.
C:\WINDOWS\system32\1266eaf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\37c1688.dll
C:\WINDOWS\system32\37c1688.dll NOT unregistered.
C:\WINDOWS\system32\37c1688.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2c0e1670.dll
C:\WINDOWS\system32\2c0e1670.dll NOT unregistered.
C:\WINDOWS\system32\2c0e1670.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\16e100af.dll
C:\WINDOWS\system32\16e100af.dll NOT unregistered.
C:\WINDOWS\system32\16e100af.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\9540d80.dll
C:\WINDOWS\system32\9540d80.dll NOT unregistered.
C:\WINDOWS\system32\9540d80.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2ee55230.dll
C:\WINDOWS\system32\2ee55230.dll NOT unregistered.
C:\WINDOWS\system32\2ee55230.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\21d5cc.dll
C:\WINDOWS\system32\21d5cc.dll NOT unregistered.
C:\WINDOWS\system32\21d5cc.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\320ebf14.dll
C:\WINDOWS\system32\320ebf14.dll NOT unregistered.
C:\WINDOWS\system32\320ebf14.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\581a628.dll
C:\WINDOWS\system32\581a628.dll NOT unregistered.
C:\WINDOWS\system32\581a628.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\7813c4c.dll
C:\WINDOWS\system32\7813c4c.dll NOT unregistered.
C:\WINDOWS\system32\7813c4c.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\21ba5fc3.dll
C:\WINDOWS\system32\21ba5fc3.dll NOT unregistered.
C:\WINDOWS\system32\21ba5fc3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\aa513d4.dll
C:\WINDOWS\system32\aa513d4.dll NOT unregistered.
C:\WINDOWS\system32\aa513d4.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\988e4c0.dll
C:\WINDOWS\system32\988e4c0.dll NOT unregistered.
C:\WINDOWS\system32\988e4c0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\599302e.dll
C:\WINDOWS\system32\599302e.dll NOT unregistered.
C:\WINDOWS\system32\599302e.dll moved successfully.
C:\WINDOWS\system32\OnlineScanner.ocx unregistered successfully.
C:\WINDOWS\system32\OnlineScanner.ocx moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerDLLA.dll
C:\WINDOWS\system32\OnlineScannerDLLA.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerDLLA.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerDLLW.dll
C:\WINDOWS\system32\OnlineScannerDLLW.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerDLLW.dll moved successfully.
C:\WINDOWS\system32\OnlineScannerUninstaller.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerLang.dll
C:\WINDOWS\system32\OnlineScannerLang.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerLang.dll moved successfully.
File/Folder C:\Program Files\Files not found.
OTMoveIt2 v1.0.20 log created on 02232008_163310
DllUnregisterServer procedure not found in C:\WINDOWS\system32\379b4ac0.dll
C:\WINDOWS\system32\379b4ac0.dll NOT unregistered.
C:\WINDOWS\system32\379b4ac0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cde9745.dll
C:\WINDOWS\system32\cde9745.dll NOT unregistered.
C:\WINDOWS\system32\cde9745.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1ea750a2.dll
C:\WINDOWS\system32\1ea750a2.dll NOT unregistered.
C:\WINDOWS\system32\1ea750a2.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\112f2758.dll
C:\WINDOWS\system32\112f2758.dll NOT unregistered.
C:\WINDOWS\system32\112f2758.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1e4c61.dll
C:\WINDOWS\system32\1e4c61.dll NOT unregistered.
C:\WINDOWS\system32\1e4c61.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1a5bb5e3.dll
C:\WINDOWS\system32\1a5bb5e3.dll NOT unregistered.
C:\WINDOWS\system32\1a5bb5e3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\45597c0.dll
C:\WINDOWS\system32\45597c0.dll NOT unregistered.
C:\WINDOWS\system32\45597c0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\b028139.dll
C:\WINDOWS\system32\b028139.dll NOT unregistered.
C:\WINDOWS\system32\b028139.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\19643ee0.dll
C:\WINDOWS\system32\19643ee0.dll NOT unregistered.
C:\WINDOWS\system32\19643ee0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1266eaf.dll
C:\WINDOWS\system32\1266eaf.dll NOT unregistered.
C:\WINDOWS\system32\1266eaf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\37c1688.dll
C:\WINDOWS\system32\37c1688.dll NOT unregistered.
C:\WINDOWS\system32\37c1688.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2c0e1670.dll
C:\WINDOWS\system32\2c0e1670.dll NOT unregistered.
C:\WINDOWS\system32\2c0e1670.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\16e100af.dll
C:\WINDOWS\system32\16e100af.dll NOT unregistered.
C:\WINDOWS\system32\16e100af.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\9540d80.dll
C:\WINDOWS\system32\9540d80.dll NOT unregistered.
C:\WINDOWS\system32\9540d80.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2ee55230.dll
C:\WINDOWS\system32\2ee55230.dll NOT unregistered.
C:\WINDOWS\system32\2ee55230.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\21d5cc.dll
C:\WINDOWS\system32\21d5cc.dll NOT unregistered.
C:\WINDOWS\system32\21d5cc.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\320ebf14.dll
C:\WINDOWS\system32\320ebf14.dll NOT unregistered.
C:\WINDOWS\system32\320ebf14.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\581a628.dll
C:\WINDOWS\system32\581a628.dll NOT unregistered.
C:\WINDOWS\system32\581a628.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\7813c4c.dll
C:\WINDOWS\system32\7813c4c.dll NOT unregistered.
C:\WINDOWS\system32\7813c4c.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\21ba5fc3.dll
C:\WINDOWS\system32\21ba5fc3.dll NOT unregistered.
C:\WINDOWS\system32\21ba5fc3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\aa513d4.dll
C:\WINDOWS\system32\aa513d4.dll NOT unregistered.
C:\WINDOWS\system32\aa513d4.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\988e4c0.dll
C:\WINDOWS\system32\988e4c0.dll NOT unregistered.
C:\WINDOWS\system32\988e4c0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\599302e.dll
C:\WINDOWS\system32\599302e.dll NOT unregistered.
C:\WINDOWS\system32\599302e.dll moved successfully.
C:\WINDOWS\system32\OnlineScanner.ocx unregistered successfully.
C:\WINDOWS\system32\OnlineScanner.ocx moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerDLLA.dll
C:\WINDOWS\system32\OnlineScannerDLLA.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerDLLA.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerDLLW.dll
C:\WINDOWS\system32\OnlineScannerDLLW.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerDLLW.dll moved successfully.
C:\WINDOWS\system32\OnlineScannerUninstaller.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerLang.dll
C:\WINDOWS\system32\OnlineScannerLang.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerLang.dll moved successfully.
File/Folder C:\Program Files\Files not found.
OTMoveIt2 v1.0.20 log created on 02232008_163310
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
23 févr. 2008 à 16:36
23 févr. 2008 à 16:36
Voici le Rapport genere par OTMoveIt:
DllUnregisterServer procedure not found in C:\WINDOWS\system32\379b4ac0.dll
C:\WINDOWS\system32\379b4ac0.dll NOT unregistered.
C:\WINDOWS\system32\379b4ac0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cde9745.dll
C:\WINDOWS\system32\cde9745.dll NOT unregistered.
C:\WINDOWS\system32\cde9745.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1ea750a2.dll
C:\WINDOWS\system32\1ea750a2.dll NOT unregistered.
C:\WINDOWS\system32\1ea750a2.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\112f2758.dll
C:\WINDOWS\system32\112f2758.dll NOT unregistered.
C:\WINDOWS\system32\112f2758.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1e4c61.dll
C:\WINDOWS\system32\1e4c61.dll NOT unregistered.
C:\WINDOWS\system32\1e4c61.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1a5bb5e3.dll
C:\WINDOWS\system32\1a5bb5e3.dll NOT unregistered.
C:\WINDOWS\system32\1a5bb5e3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\45597c0.dll
C:\WINDOWS\system32\45597c0.dll NOT unregistered.
C:\WINDOWS\system32\45597c0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\b028139.dll
C:\WINDOWS\system32\b028139.dll NOT unregistered.
C:\WINDOWS\system32\b028139.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\19643ee0.dll
C:\WINDOWS\system32\19643ee0.dll NOT unregistered.
C:\WINDOWS\system32\19643ee0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1266eaf.dll
C:\WINDOWS\system32\1266eaf.dll NOT unregistered.
C:\WINDOWS\system32\1266eaf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\37c1688.dll
C:\WINDOWS\system32\37c1688.dll NOT unregistered.
C:\WINDOWS\system32\37c1688.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2c0e1670.dll
C:\WINDOWS\system32\2c0e1670.dll NOT unregistered.
C:\WINDOWS\system32\2c0e1670.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\16e100af.dll
C:\WINDOWS\system32\16e100af.dll NOT unregistered.
C:\WINDOWS\system32\16e100af.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\9540d80.dll
C:\WINDOWS\system32\9540d80.dll NOT unregistered.
C:\WINDOWS\system32\9540d80.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2ee55230.dll
C:\WINDOWS\system32\2ee55230.dll NOT unregistered.
C:\WINDOWS\system32\2ee55230.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\21d5cc.dll
C:\WINDOWS\system32\21d5cc.dll NOT unregistered.
C:\WINDOWS\system32\21d5cc.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\320ebf14.dll
C:\WINDOWS\system32\320ebf14.dll NOT unregistered.
C:\WINDOWS\system32\320ebf14.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\581a628.dll
C:\WINDOWS\system32\581a628.dll NOT unregistered.
C:\WINDOWS\system32\581a628.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\7813c4c.dll
C:\WINDOWS\system32\7813c4c.dll NOT unregistered.
C:\WINDOWS\system32\7813c4c.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\21ba5fc3.dll
C:\WINDOWS\system32\21ba5fc3.dll NOT unregistered.
C:\WINDOWS\system32\21ba5fc3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\aa513d4.dll
C:\WINDOWS\system32\aa513d4.dll NOT unregistered.
C:\WINDOWS\system32\aa513d4.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\988e4c0.dll
C:\WINDOWS\system32\988e4c0.dll NOT unregistered.
C:\WINDOWS\system32\988e4c0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\599302e.dll
C:\WINDOWS\system32\599302e.dll NOT unregistered.
C:\WINDOWS\system32\599302e.dll moved successfully.
C:\WINDOWS\system32\OnlineScanner.ocx unregistered successfully.
C:\WINDOWS\system32\OnlineScanner.ocx moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerDLLA.dll
C:\WINDOWS\system32\OnlineScannerDLLA.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerDLLA.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerDLLW.dll
C:\WINDOWS\system32\OnlineScannerDLLW.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerDLLW.dll moved successfully.
C:\WINDOWS\system32\OnlineScannerUninstaller.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerLang.dll
C:\WINDOWS\system32\OnlineScannerLang.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerLang.dll moved successfully.
File/Folder C:\Program Files\Files not found.
OTMoveIt2 v1.0.20 log created on 02232008_163310
DllUnregisterServer procedure not found in C:\WINDOWS\system32\379b4ac0.dll
C:\WINDOWS\system32\379b4ac0.dll NOT unregistered.
C:\WINDOWS\system32\379b4ac0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cde9745.dll
C:\WINDOWS\system32\cde9745.dll NOT unregistered.
C:\WINDOWS\system32\cde9745.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1ea750a2.dll
C:\WINDOWS\system32\1ea750a2.dll NOT unregistered.
C:\WINDOWS\system32\1ea750a2.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\112f2758.dll
C:\WINDOWS\system32\112f2758.dll NOT unregistered.
C:\WINDOWS\system32\112f2758.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1e4c61.dll
C:\WINDOWS\system32\1e4c61.dll NOT unregistered.
C:\WINDOWS\system32\1e4c61.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1a5bb5e3.dll
C:\WINDOWS\system32\1a5bb5e3.dll NOT unregistered.
C:\WINDOWS\system32\1a5bb5e3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\45597c0.dll
C:\WINDOWS\system32\45597c0.dll NOT unregistered.
C:\WINDOWS\system32\45597c0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\b028139.dll
C:\WINDOWS\system32\b028139.dll NOT unregistered.
C:\WINDOWS\system32\b028139.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\19643ee0.dll
C:\WINDOWS\system32\19643ee0.dll NOT unregistered.
C:\WINDOWS\system32\19643ee0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1266eaf.dll
C:\WINDOWS\system32\1266eaf.dll NOT unregistered.
C:\WINDOWS\system32\1266eaf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\37c1688.dll
C:\WINDOWS\system32\37c1688.dll NOT unregistered.
C:\WINDOWS\system32\37c1688.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2c0e1670.dll
C:\WINDOWS\system32\2c0e1670.dll NOT unregistered.
C:\WINDOWS\system32\2c0e1670.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\16e100af.dll
C:\WINDOWS\system32\16e100af.dll NOT unregistered.
C:\WINDOWS\system32\16e100af.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\9540d80.dll
C:\WINDOWS\system32\9540d80.dll NOT unregistered.
C:\WINDOWS\system32\9540d80.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2ee55230.dll
C:\WINDOWS\system32\2ee55230.dll NOT unregistered.
C:\WINDOWS\system32\2ee55230.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\21d5cc.dll
C:\WINDOWS\system32\21d5cc.dll NOT unregistered.
C:\WINDOWS\system32\21d5cc.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\320ebf14.dll
C:\WINDOWS\system32\320ebf14.dll NOT unregistered.
C:\WINDOWS\system32\320ebf14.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\581a628.dll
C:\WINDOWS\system32\581a628.dll NOT unregistered.
C:\WINDOWS\system32\581a628.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\7813c4c.dll
C:\WINDOWS\system32\7813c4c.dll NOT unregistered.
C:\WINDOWS\system32\7813c4c.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\21ba5fc3.dll
C:\WINDOWS\system32\21ba5fc3.dll NOT unregistered.
C:\WINDOWS\system32\21ba5fc3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\aa513d4.dll
C:\WINDOWS\system32\aa513d4.dll NOT unregistered.
C:\WINDOWS\system32\aa513d4.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\988e4c0.dll
C:\WINDOWS\system32\988e4c0.dll NOT unregistered.
C:\WINDOWS\system32\988e4c0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\599302e.dll
C:\WINDOWS\system32\599302e.dll NOT unregistered.
C:\WINDOWS\system32\599302e.dll moved successfully.
C:\WINDOWS\system32\OnlineScanner.ocx unregistered successfully.
C:\WINDOWS\system32\OnlineScanner.ocx moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerDLLA.dll
C:\WINDOWS\system32\OnlineScannerDLLA.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerDLLA.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerDLLW.dll
C:\WINDOWS\system32\OnlineScannerDLLW.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerDLLW.dll moved successfully.
C:\WINDOWS\system32\OnlineScannerUninstaller.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerLang.dll
C:\WINDOWS\system32\OnlineScannerLang.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerLang.dll moved successfully.
File/Folder C:\Program Files\Files not found.
OTMoveIt2 v1.0.20 log created on 02232008_163310
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
23 févr. 2008 à 16:37
23 févr. 2008 à 16:37
DllUnregisterServer procedure not found in C:\WINDOWS\system32\379b4ac0.dll
C:\WINDOWS\system32\379b4ac0.dll NOT unregistered.
C:\WINDOWS\system32\379b4ac0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cde9745.dll
C:\WINDOWS\system32\cde9745.dll NOT unregistered.
C:\WINDOWS\system32\cde9745.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1ea750a2.dll
C:\WINDOWS\system32\1ea750a2.dll NOT unregistered.
C:\WINDOWS\system32\1ea750a2.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\112f2758.dll
C:\WINDOWS\system32\112f2758.dll NOT unregistered.
C:\WINDOWS\system32\112f2758.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1e4c61.dll
C:\WINDOWS\system32\1e4c61.dll NOT unregistered.
C:\WINDOWS\system32\1e4c61.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1a5bb5e3.dll
C:\WINDOWS\system32\1a5bb5e3.dll NOT unregistered.
C:\WINDOWS\system32\1a5bb5e3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\45597c0.dll
C:\WINDOWS\system32\45597c0.dll NOT unregistered.
C:\WINDOWS\system32\45597c0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\b028139.dll
C:\WINDOWS\system32\b028139.dll NOT unregistered.
C:\WINDOWS\system32\b028139.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\19643ee0.dll
C:\WINDOWS\system32\19643ee0.dll NOT unregistered.
C:\WINDOWS\system32\19643ee0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1266eaf.dll
C:\WINDOWS\system32\1266eaf.dll NOT unregistered.
C:\WINDOWS\system32\1266eaf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\37c1688.dll
C:\WINDOWS\system32\37c1688.dll NOT unregistered.
C:\WINDOWS\system32\37c1688.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2c0e1670.dll
C:\WINDOWS\system32\2c0e1670.dll NOT unregistered.
C:\WINDOWS\system32\2c0e1670.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\16e100af.dll
C:\WINDOWS\system32\16e100af.dll NOT unregistered.
C:\WINDOWS\system32\16e100af.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\9540d80.dll
C:\WINDOWS\system32\9540d80.dll NOT unregistered.
C:\WINDOWS\system32\9540d80.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2ee55230.dll
C:\WINDOWS\system32\2ee55230.dll NOT unregistered.
C:\WINDOWS\system32\2ee55230.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\21d5cc.dll
C:\WINDOWS\system32\21d5cc.dll NOT unregistered.
C:\WINDOWS\system32\21d5cc.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\320ebf14.dll
C:\WINDOWS\system32\320ebf14.dll NOT unregistered.
C:\WINDOWS\system32\320ebf14.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\581a628.dll
C:\WINDOWS\system32\581a628.dll NOT unregistered.
C:\WINDOWS\system32\581a628.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\7813c4c.dll
C:\WINDOWS\system32\7813c4c.dll NOT unregistered.
C:\WINDOWS\system32\7813c4c.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\21ba5fc3.dll
C:\WINDOWS\system32\21ba5fc3.dll NOT unregistered.
C:\WINDOWS\system32\21ba5fc3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\aa513d4.dll
C:\WINDOWS\system32\aa513d4.dll NOT unregistered.
C:\WINDOWS\system32\aa513d4.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\988e4c0.dll
C:\WINDOWS\system32\988e4c0.dll NOT unregistered.
C:\WINDOWS\system32\988e4c0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\599302e.dll
C:\WINDOWS\system32\599302e.dll NOT unregistered.
C:\WINDOWS\system32\599302e.dll moved successfully.
C:\WINDOWS\system32\OnlineScanner.ocx unregistered successfully.
C:\WINDOWS\system32\OnlineScanner.ocx moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerDLLA.dll
C:\WINDOWS\system32\OnlineScannerDLLA.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerDLLA.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerDLLW.dll
C:\WINDOWS\system32\OnlineScannerDLLW.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerDLLW.dll moved successfully.
C:\WINDOWS\system32\OnlineScannerUninstaller.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerLang.dll
C:\WINDOWS\system32\OnlineScannerLang.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerLang.dll moved successfully.
File/Folder C:\Program Files\Files not found.
OTMoveIt2 v1.0.20 log created on 02232008_163310
C:\WINDOWS\system32\379b4ac0.dll NOT unregistered.
C:\WINDOWS\system32\379b4ac0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cde9745.dll
C:\WINDOWS\system32\cde9745.dll NOT unregistered.
C:\WINDOWS\system32\cde9745.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1ea750a2.dll
C:\WINDOWS\system32\1ea750a2.dll NOT unregistered.
C:\WINDOWS\system32\1ea750a2.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\112f2758.dll
C:\WINDOWS\system32\112f2758.dll NOT unregistered.
C:\WINDOWS\system32\112f2758.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1e4c61.dll
C:\WINDOWS\system32\1e4c61.dll NOT unregistered.
C:\WINDOWS\system32\1e4c61.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1a5bb5e3.dll
C:\WINDOWS\system32\1a5bb5e3.dll NOT unregistered.
C:\WINDOWS\system32\1a5bb5e3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\45597c0.dll
C:\WINDOWS\system32\45597c0.dll NOT unregistered.
C:\WINDOWS\system32\45597c0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\b028139.dll
C:\WINDOWS\system32\b028139.dll NOT unregistered.
C:\WINDOWS\system32\b028139.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\19643ee0.dll
C:\WINDOWS\system32\19643ee0.dll NOT unregistered.
C:\WINDOWS\system32\19643ee0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\1266eaf.dll
C:\WINDOWS\system32\1266eaf.dll NOT unregistered.
C:\WINDOWS\system32\1266eaf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\37c1688.dll
C:\WINDOWS\system32\37c1688.dll NOT unregistered.
C:\WINDOWS\system32\37c1688.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2c0e1670.dll
C:\WINDOWS\system32\2c0e1670.dll NOT unregistered.
C:\WINDOWS\system32\2c0e1670.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\16e100af.dll
C:\WINDOWS\system32\16e100af.dll NOT unregistered.
C:\WINDOWS\system32\16e100af.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\9540d80.dll
C:\WINDOWS\system32\9540d80.dll NOT unregistered.
C:\WINDOWS\system32\9540d80.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2ee55230.dll
C:\WINDOWS\system32\2ee55230.dll NOT unregistered.
C:\WINDOWS\system32\2ee55230.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\21d5cc.dll
C:\WINDOWS\system32\21d5cc.dll NOT unregistered.
C:\WINDOWS\system32\21d5cc.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\320ebf14.dll
C:\WINDOWS\system32\320ebf14.dll NOT unregistered.
C:\WINDOWS\system32\320ebf14.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\581a628.dll
C:\WINDOWS\system32\581a628.dll NOT unregistered.
C:\WINDOWS\system32\581a628.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\7813c4c.dll
C:\WINDOWS\system32\7813c4c.dll NOT unregistered.
C:\WINDOWS\system32\7813c4c.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\21ba5fc3.dll
C:\WINDOWS\system32\21ba5fc3.dll NOT unregistered.
C:\WINDOWS\system32\21ba5fc3.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\aa513d4.dll
C:\WINDOWS\system32\aa513d4.dll NOT unregistered.
C:\WINDOWS\system32\aa513d4.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\988e4c0.dll
C:\WINDOWS\system32\988e4c0.dll NOT unregistered.
C:\WINDOWS\system32\988e4c0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\599302e.dll
C:\WINDOWS\system32\599302e.dll NOT unregistered.
C:\WINDOWS\system32\599302e.dll moved successfully.
C:\WINDOWS\system32\OnlineScanner.ocx unregistered successfully.
C:\WINDOWS\system32\OnlineScanner.ocx moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerDLLA.dll
C:\WINDOWS\system32\OnlineScannerDLLA.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerDLLA.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerDLLW.dll
C:\WINDOWS\system32\OnlineScannerDLLW.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerDLLW.dll moved successfully.
C:\WINDOWS\system32\OnlineScannerUninstaller.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\OnlineScannerLang.dll
C:\WINDOWS\system32\OnlineScannerLang.dll NOT unregistered.
C:\WINDOWS\system32\OnlineScannerLang.dll moved successfully.
File/Folder C:\Program Files\Files not found.
OTMoveIt2 v1.0.20 log created on 02232008_163310
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
23 févr. 2008 à 16:38
23 févr. 2008 à 16:38
houla Sorry, petit Probleme de doublon !!!
En Attente de la suite :) !!!
En Attente de la suite :) !!!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 févr. 2008 à 16:47
23 févr. 2008 à 16:47
OK,
C'est bon.
C'est bien supprimé cette fois.
Comment se comporte le PC ?
Je file ==> rendez-vous important.
À demain.
Pour ceci File/Folder C:\Program Files\Files not found. ==> vas voir dans "Program Files" si présent.
Et vois ce que ce dossier contient. (Pas grave)
- Tu peux supprimer ELIBAGLA.
- Le reste des outils doit être maintenant supprimé.
Est-ce BitDefender Internet Security 2008 authentique, et payant ? ==> si oui, bravo.
Bravo pour tes manips.
Al
C'est bon.
C'est bien supprimé cette fois.
Comment se comporte le PC ?
Je file ==> rendez-vous important.
À demain.
Pour ceci File/Folder C:\Program Files\Files not found. ==> vas voir dans "Program Files" si présent.
Et vois ce que ce dossier contient. (Pas grave)
- Tu peux supprimer ELIBAGLA.
- Le reste des outils doit être maintenant supprimé.
Est-ce BitDefender Internet Security 2008 authentique, et payant ? ==> si oui, bravo.
Bravo pour tes manips.
Al
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
23 févr. 2008 à 17:15
23 févr. 2008 à 17:15
Le PC ce comporte vraiment bien: demarrage super rapide, ouverture des page internet tres rapide aussi, tout semble remarcher niquel !!!!
Pour le File/Folder Rien a signaler dans Programme files, je ne vois pas ce fichier suspect.
J'ai bien supprimer ELIBAGLA. Par contre j'ai encore, ATF_Cleaner, CombiFix, AOD, et OTMoveIT Present sur le Bureau.
Ainsi que dans mon disque C:\ un dossier OTMoveIt ; Un dossier dans Programme Files " EsetOnlineScanner"
Est-ce Normal ?
Pour Mon Bitdefender Internet Security 2008, j'avais achete la version V10 authentique, valable durant 2 ans. Etant donner que la Version 2008 est sortie cette année, Ils proposer sur leur site de Finir une licence Valide du V9 ou V10 en version 2008, Ce que j'ai accepte. Il me reste donc environ 200 jours de protection.
Merci encore pour tout ce consacrer a mon probleme !!! Bonne continuation vous faites un super travail.
Pour le File/Folder Rien a signaler dans Programme files, je ne vois pas ce fichier suspect.
J'ai bien supprimer ELIBAGLA. Par contre j'ai encore, ATF_Cleaner, CombiFix, AOD, et OTMoveIT Present sur le Bureau.
Ainsi que dans mon disque C:\ un dossier OTMoveIt ; Un dossier dans Programme Files " EsetOnlineScanner"
Est-ce Normal ?
Pour Mon Bitdefender Internet Security 2008, j'avais achete la version V10 authentique, valable durant 2 ans. Etant donner que la Version 2008 est sortie cette année, Ils proposer sur leur site de Finir une licence Valide du V9 ou V10 en version 2008, Ce que j'ai accepte. Il me reste donc environ 200 jours de protection.
Merci encore pour tout ce consacrer a mon probleme !!! Bonne continuation vous faites un super travail.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 févr. 2008 à 00:53
24 févr. 2008 à 00:53
Bien,
1°- Supprime OAD manuellement --> corbeille --> vider.
Vas également dans "Programme Files" et supprime "EsetOnlineScanner" (NOD32)
2°- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp!(le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
•- Clic droit sur "poste de travail" puis, "propriétés", tu cliques sur onglet "restauration système" ==>
tu décoches la case « désactiver la restauration » et [appliquer].
3°- Elibagla est supprimé --> parfait.
4°- Rappel: Il faut garder AFT-Cleaner. ==> Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail . ==> Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >
Content d'avoir pu résoudre ton souci.
Si tu as encore des soucis, tu reviens.
Bonne continuation.
Al.
1°- Supprime OAD manuellement --> corbeille --> vider.
Vas également dans "Programme Files" et supprime "EsetOnlineScanner" (NOD32)
2°- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp!(le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
•- Clic droit sur "poste de travail" puis, "propriétés", tu cliques sur onglet "restauration système" ==>
tu décoches la case « désactiver la restauration » et [appliquer].
3°- Elibagla est supprimé --> parfait.
4°- Rappel: Il faut garder AFT-Cleaner. ==> Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail . ==> Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >
Content d'avoir pu résoudre ton souci.
Si tu as encore des soucis, tu reviens.
Bonne continuation.
Al.
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
24 févr. 2008 à 11:21
24 févr. 2008 à 11:21
Super, merci beaucoup pour toutes ces indications !!!
Je n'esiterais pas a venir te redemander de l'aide les yeux fermer !!! j'ai toute confiance en toi, mon Pc refonctionne a merveille !!!
J'espere ne pas t'avoir trop deranger, merci a encore. A une prochaine !!! ;)
Bonne chance pour la suite !
EDIT: C'est Encore Moi, j'ai une derniere petite question : Dans mon disque C:\ apres avoir tout nettoyer comme expliquer ci-dessus il me reste un fichier kmd.exe (Icone avec ecrit C:\_ dessus) et un dossier CombiFix. Puis-je delete tout ca ?
Je n'esiterais pas a venir te redemander de l'aide les yeux fermer !!! j'ai toute confiance en toi, mon Pc refonctionne a merveille !!!
J'espere ne pas t'avoir trop deranger, merci a encore. A une prochaine !!! ;)
Bonne chance pour la suite !
EDIT: C'est Encore Moi, j'ai une derniere petite question : Dans mon disque C:\ apres avoir tout nettoyer comme expliquer ci-dessus il me reste un fichier kmd.exe (Icone avec ecrit C:\_ dessus) et un dossier CombiFix. Puis-je delete tout ca ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 févr. 2008 à 12:46
24 févr. 2008 à 12:46
Bonjour Crocofou,
Cit. « Dans mon disque C:\ ... , il me reste un fichier kmd.exe(Icone avec ecrit C:\_ dessus) et un dossier CombiFix. »
Difficile de juger à l'aveugle.
Donc, via "Poste de travail", tu ouvres le disque local C:\ ; bien.
Tu as laissé la configuration "afficher les fichiers cachés" comme indiquée au post # 20 § B-1° ; bien.
1°- Tu trouves dans ce répertoire C:\ ==> un fichier kmd.exe(Icone avec ecrit C:\_ dessus)
Je ne comprends pas ça: « Icone avec ecrit C:\_ dessus »
Avais-tu installé Kazaa Media Desktop dans ton PC ?
2°- Tu trouves dans ce même répertoire C:\ ==> un dossier CombiFix.
Que ce soit "Combifix", ou "ComboFix" ==> rien à faire là. (Mais il aurait dû être anéanti par la fonction "CleanUp!" de "_OTMoveIt" !!). ===> tu le supprimes.
Relance une recherche de kmd.exe avec OAD, comme indiqué au post # 47 ; mais précisément avec ceci : •- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de kmd.exe puis [Enter]
Poste le rapport s'il te plaît.
Merci
Al.
Cit. « Dans mon disque C:\ ... , il me reste un fichier kmd.exe(Icone avec ecrit C:\_ dessus) et un dossier CombiFix. »
Difficile de juger à l'aveugle.
Donc, via "Poste de travail", tu ouvres le disque local C:\ ; bien.
Tu as laissé la configuration "afficher les fichiers cachés" comme indiquée au post # 20 § B-1° ; bien.
1°- Tu trouves dans ce répertoire C:\ ==> un fichier kmd.exe(Icone avec ecrit C:\_ dessus)
Je ne comprends pas ça: « Icone avec ecrit C:\_ dessus »
Avais-tu installé Kazaa Media Desktop dans ton PC ?
2°- Tu trouves dans ce même répertoire C:\ ==> un dossier CombiFix.
Que ce soit "Combifix", ou "ComboFix" ==> rien à faire là. (Mais il aurait dû être anéanti par la fonction "CleanUp!" de "_OTMoveIt" !!). ===> tu le supprimes.
Relance une recherche de kmd.exe avec OAD, comme indiqué au post # 47 ; mais précisément avec ceci : •- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de kmd.exe puis [Enter]
Poste le rapport s'il te plaît.
Merci
Al.
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
24 févr. 2008 à 17:58
24 févr. 2008 à 17:58
Re Afideg, Desoler pour le retard,
1° Je vais essayer de preciser ma description de l'icone en question:
-Icone: Elle ressemble a une fenetre de windows XP avec l'encadrer Bleue et les 3 commandes en haut a droite retrecir, fermer (Le X blanc sur fond rouge) et l'autres dont je ne connais le nom. Cette fenetre est remplir de noir avec ecrit en blanc au milieu C:\_
-Texte: A droite de l'icone est ecrit sur 3 lignes "kmd, interpreteur de commande windows, Microsoft corporation". Si je selectionne l'icone (sans 'l'ouvrir) sur la description est ecrit la meme chose avec le poid 391Ko
Pour repondre a ta question, non je n'ai pas installer Kaazaa sur mon Pc !
---------------------------------------------------
2 ° Ca roule pour le dossier comboFix, je le supprime manuellement.
Voici le Rapport de AOD sur le fichier kmd.exe:
24/02/2008 ---- 17:50:02,54
----------------------------------
§§§§§§ [kmd.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-776561741-1614895754-839522115-1004\Console\C:_WINDOWS_system32_kmd.exe]
*******************
[Fichier]
*******************
c:\kmd.exe
*********************
[Même date]
*********************
[24/02/2008 ] ---> C:\kmd.exe
[24/02/2008 ] ---> C:\WINDOWS\0.log
[24/02/2008 ] ---> C:\WINDOWS\system32\114c7872.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\122a1332.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\14f6d3be.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\20b9d16.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\2136022f.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\22a2b528.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\24211840.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\27307954.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\2d4da2cc.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\33535b.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\3c32f00.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\54fcc98.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\5c127d8.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\b35c053.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\bf69f04.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\c65220.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\cf601c8.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\f1f8761.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
1° Je vais essayer de preciser ma description de l'icone en question:
-Icone: Elle ressemble a une fenetre de windows XP avec l'encadrer Bleue et les 3 commandes en haut a droite retrecir, fermer (Le X blanc sur fond rouge) et l'autres dont je ne connais le nom. Cette fenetre est remplir de noir avec ecrit en blanc au milieu C:\_
-Texte: A droite de l'icone est ecrit sur 3 lignes "kmd, interpreteur de commande windows, Microsoft corporation". Si je selectionne l'icone (sans 'l'ouvrir) sur la description est ecrit la meme chose avec le poid 391Ko
Pour repondre a ta question, non je n'ai pas installer Kaazaa sur mon Pc !
---------------------------------------------------
2 ° Ca roule pour le dossier comboFix, je le supprime manuellement.
Voici le Rapport de AOD sur le fichier kmd.exe:
24/02/2008 ---- 17:50:02,54
----------------------------------
§§§§§§ [kmd.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-776561741-1614895754-839522115-1004\Console\C:_WINDOWS_system32_kmd.exe]
*******************
[Fichier]
*******************
c:\kmd.exe
*********************
[Même date]
*********************
[24/02/2008 ] ---> C:\kmd.exe
[24/02/2008 ] ---> C:\WINDOWS\0.log
[24/02/2008 ] ---> C:\WINDOWS\system32\114c7872.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\122a1332.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\14f6d3be.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\20b9d16.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\2136022f.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\22a2b528.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\24211840.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\27307954.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\2d4da2cc.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\33535b.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\3c32f00.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\54fcc98.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\5c127d8.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\b35c053.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\bf69f04.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\c65220.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\cf601c8.dll
[24/02/2008 ] ---> C:\WINDOWS\system32\f1f8761.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 févr. 2008 à 19:05
24 févr. 2008 à 19:05
Merci Crocofou,
Il faudra attendre un peu.
J'ai demandé l'assistance du concepteur de l'outil OAD, et à Lyonnais92.
Avant de supprimer ces fichiers qui ressemblent à tous ceux déjà supprimés jusqu'à présent, le concepteur aura peut-être besoin d'un échantillonnage de ces fichiers.
Saurais-tu nous donner une capture écran de ceci : « fichier kmd.exe(Icone avec ecrit C:\_ dessus) » ?
Je crois que tu es tombé sur le catalyseur de l'infection; à savoir, ce kmd.exe. (invisible entretemps)
Comment l'as-tu repéré (au milieu de milliers de fichiers) ?
Est-ce à la suite d'une alerte de BitDefender ?
Merci de patienter un peu.
À tout à l'heure.
Al.
EDIT: Peux-tu nous faire analyser ces fichiers chez VirusTotal , comme au post # 20, SVP ? :
C:\kmd.exe
C:\WINDOWS\0.log
C:\WINDOWS\system32\33535b.dll
C:\WINDOWS\system32\114c7872.dll
C:_WINDOWS_system32_kmd.exe ==> ou C:\WINDOWS\system32\kmd.exe ?
Merci pour ta collaboration.
Il faudra attendre un peu.
J'ai demandé l'assistance du concepteur de l'outil OAD, et à Lyonnais92.
Avant de supprimer ces fichiers qui ressemblent à tous ceux déjà supprimés jusqu'à présent, le concepteur aura peut-être besoin d'un échantillonnage de ces fichiers.
Saurais-tu nous donner une capture écran de ceci : « fichier kmd.exe(Icone avec ecrit C:\_ dessus) » ?
Je crois que tu es tombé sur le catalyseur de l'infection; à savoir, ce kmd.exe. (invisible entretemps)
Comment l'as-tu repéré (au milieu de milliers de fichiers) ?
Est-ce à la suite d'une alerte de BitDefender ?
Merci de patienter un peu.
À tout à l'heure.
Al.
EDIT: Peux-tu nous faire analyser ces fichiers chez VirusTotal , comme au post # 20, SVP ? :
C:\kmd.exe
C:\WINDOWS\0.log
C:\WINDOWS\system32\33535b.dll
C:\WINDOWS\system32\114c7872.dll
C:_WINDOWS_system32_kmd.exe ==> ou C:\WINDOWS\system32\kmd.exe ?
Merci pour ta collaboration.
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
24 févr. 2008 à 20:55
24 févr. 2008 à 20:55
1° Pour la Capture D'ecran, je sais realiser une Impécran, mais par contre pour te la faire passer comment puis-je faire ?
2° Pour le repere ca na pas été difficile puisque dans C:\ je n'ai que :
-Documents and settings
-Nvidia
-ProgramFiles
-Windows
+ Cette fameuses icone kmd.exe
Et effectivement, je n'avais pas ce fichier avant toute les manipulations, je l'ai remarquer ce matin en allant proceder au nettoyage des Outils !!! (L'option pour voir les dossier cacher n'est evidement pas activer)
Et pour repondre a ta 3eme question non aucune alerte ne m'a été faite par Bitdefender !!!
Je vais proceder au analyses sur Totalvirus, Je poste ca au Fur et a Mesure :)
2° Pour le repere ca na pas été difficile puisque dans C:\ je n'ai que :
-Documents and settings
-Nvidia
-ProgramFiles
-Windows
+ Cette fameuses icone kmd.exe
Et effectivement, je n'avais pas ce fichier avant toute les manipulations, je l'ai remarquer ce matin en allant proceder au nettoyage des Outils !!! (L'option pour voir les dossier cacher n'est evidement pas activer)
Et pour repondre a ta 3eme question non aucune alerte ne m'a été faite par Bitdefender !!!
Je vais proceder au analyses sur Totalvirus, Je poste ca au Fur et a Mesure :)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 févr. 2008 à 21:12
24 févr. 2008 à 21:12
Merci
Pour info ==> Pour faire une capture d'écran :
Clic sur les touches [ALT+PrintScrSys] qui se trouve en haut à droite du clavier.
À ce moment elle (l'image de l'écran) est en mémoire dans ta souris.
Ensuite ouvre un logiciel graphique.
Si tu n'en a pas, ouvre "PAINT", en suivant ce chemin : démarrer/tous les programmes/ accessoires/"PAINT"
Après l'ouverture de "PAINT , vas dans : « édition » et clic sur "coller"
( Tu as à ce moment l'image en PAINT visible )
Puis « fichier »/ « enregistrer sous .. » ,
Enregistrer le fichier sur le bureau.
Lui donner un nom : choisir de préférence l'extention « jpg » ( par exemple « Test1.jpg ).
Tu peux également l’enregistrer dans un dossier dédié ( chez moi, c’est là C:\Documents and Settings\albert\Mes documents\PrintScreen Files ==> regarde chez toi si tu n’as pas déjà ce dossier PrintScreen Files dans "Mes documents")
Ensuite, afin qu'on puisse voir l'image il faut l'héberger sur un site que voici
https://imageshack.com/
( Ou https://www.hiboox.com/ )
Avec ImageShack , clic sur « Parcourir »
Et dans la page qui s’affiche, tu cibles le bureau (si c'est ton premier choix), tu retrouves la sauvegarde de l’image ( par exemple « Test1.jpg ), clic dessus, et ensuite [ouvrir]
< http://img187.imageshack.us/img187/797/screenshot250pv7.gif >
Retourne sur la page ImageShack , puis clic sur [host it] . Attends.
Copier le lien en face de "direct link to image" (qui se trouve tout au bas de la page d'ImageShack) ==> et uniquement celui-là ! ... et colle-le ici sur le post.
Bonne amusement
Al.
PS Donne la priorité à VirusTotal dans un premier temps, s'il te plaît.
Merci.
Pour info ==> Pour faire une capture d'écran :
Clic sur les touches [ALT+PrintScrSys] qui se trouve en haut à droite du clavier.
À ce moment elle (l'image de l'écran) est en mémoire dans ta souris.
Ensuite ouvre un logiciel graphique.
Si tu n'en a pas, ouvre "PAINT", en suivant ce chemin : démarrer/tous les programmes/ accessoires/"PAINT"
Après l'ouverture de "PAINT , vas dans : « édition » et clic sur "coller"
( Tu as à ce moment l'image en PAINT visible )
Puis « fichier »/ « enregistrer sous .. » ,
Enregistrer le fichier sur le bureau.
Lui donner un nom : choisir de préférence l'extention « jpg » ( par exemple « Test1.jpg ).
Tu peux également l’enregistrer dans un dossier dédié ( chez moi, c’est là C:\Documents and Settings\albert\Mes documents\PrintScreen Files ==> regarde chez toi si tu n’as pas déjà ce dossier PrintScreen Files dans "Mes documents")
Ensuite, afin qu'on puisse voir l'image il faut l'héberger sur un site que voici
https://imageshack.com/
( Ou https://www.hiboox.com/ )
Avec ImageShack , clic sur « Parcourir »
Et dans la page qui s’affiche, tu cibles le bureau (si c'est ton premier choix), tu retrouves la sauvegarde de l’image ( par exemple « Test1.jpg ), clic dessus, et ensuite [ouvrir]
< http://img187.imageshack.us/img187/797/screenshot250pv7.gif >
Retourne sur la page ImageShack , puis clic sur [host it] . Attends.
Copier le lien en face de "direct link to image" (qui se trouve tout au bas de la page d'ImageShack) ==> et uniquement celui-là ! ... et colle-le ici sur le post.
Bonne amusement
Al.
PS Donne la priorité à VirusTotal dans un premier temps, s'il te plaît.
Merci.
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
24 févr. 2008 à 21:29
24 févr. 2008 à 21:29
Analyse de C:\kmd.exe Par Totalvirus :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.24 -
Authentium 4.93.8 2008.02.24 -
Avast 4.7.1098.0 2008.02.23 -
AVG 7.5.0.516 2008.02.24 -
BitDefender 7.2 2008.02.24 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.24 -
DrWeb 4.44.0.09170 2008.02.24 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5557 2008.02.23 -
Ewido 4.0 2008.02.24 -
FileAdvisor 1 2008.02.24 -
Fortinet 3.14.0.0 2008.02.24 -
F-Prot 4.4.2.54 2008.02.23 -
F-Secure 6.70.13260.0 2008.02.23 -
Ikarus T3.1.1.20 2008.02.24 -
Kaspersky 7.0.0.125 2008.02.24 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.24 -
NOD32v2 2898 2008.02.23 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.24 -
Prevx1 V2 2008.02.24 -
Rising 20.32.62.00 2008.02.24 -
Sophos 4.26.0 2008.02.24 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.24 -
TheHacker 6.2.9.228 2008.02.23 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.24 -
Webwasher-Gateway 6.6.2 2008.02.24 -
Information additionnelle
File size: 400896 bytes
MD5: f44bb9a608c0577776022e2e9132325d
SHA1: 66efbaa6d872e5d1051ecaf095b7d8ae831a2cf6
PEiD: -
--------------------------------------------------------------------------------------------------------------------------------------------
Analyse Du Fichier 0.log Par TotalVirus :
Page Blache avec ecrit : 0 bytes size received / Se ha recibido un archivo vacio
(Le fichier pese 0 octet)
---------------------------------------------------------------------------------------------------------------------------------------------
Analyse de 33535b.dll par Totalvirus :
Fichier 33535b.dll reçu le 2008.02.24 21:20:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 12.
L'heure estimée de démarrage est entre 73 et 104 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.24 -
Authentium 4.93.8 2008.02.24 -
Avast 4.7.1098.0 2008.02.23 -
AVG 7.5.0.516 2008.02.24 -
BitDefender 7.2 2008.02.24 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.24 -
DrWeb 4.44.0.09170 2008.02.24 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5557 2008.02.23 -
Ewido 4.0 2008.02.24 -
FileAdvisor 1 2008.02.24 -
Fortinet 3.14.0.0 2008.02.24 -
F-Prot 4.4.2.54 2008.02.23 -
F-Secure 6.70.13260.0 2008.02.23 -
Ikarus T3.1.1.20 2008.02.24 -
Kaspersky 7.0.0.125 2008.02.24 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.24 -
NOD32v2 2898 2008.02.23 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.24 -
Prevx1 V2 2008.02.24 -
Rising 20.32.62.00 2008.02.24 -
Sophos 4.26.0 2008.02.24 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.24 -
TheHacker 6.2.9.228 2008.02.23 -
VirusBuster 4.3.26:9 2008.02.24 -
Webwasher-Gateway 6.6.2 2008.02.24 -
Information additionnelle
File size: 82944 bytes
MD5: eed74b969b2ca1acc558ff60fb420e28
SHA1: 500849013552d91f3a0a3ac14c8e479e4ccf8922
PEiD: MS Visual C++ v.8 DLL (h-small sig2)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.24 -
Authentium 4.93.8 2008.02.24 -
Avast 4.7.1098.0 2008.02.23 -
AVG 7.5.0.516 2008.02.24 -
BitDefender 7.2 2008.02.24 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.24 -
DrWeb 4.44.0.09170 2008.02.24 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5557 2008.02.23 -
Ewido 4.0 2008.02.24 -
FileAdvisor 1 2008.02.24 -
Fortinet 3.14.0.0 2008.02.24 -
F-Prot 4.4.2.54 2008.02.23 -
F-Secure 6.70.13260.0 2008.02.23 -
Ikarus T3.1.1.20 2008.02.24 -
Kaspersky 7.0.0.125 2008.02.24 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.24 -
NOD32v2 2898 2008.02.23 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.24 -
Prevx1 V2 2008.02.24 -
Rising 20.32.62.00 2008.02.24 -
Sophos 4.26.0 2008.02.24 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.24 -
TheHacker 6.2.9.228 2008.02.23 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.24 -
Webwasher-Gateway 6.6.2 2008.02.24 -
Information additionnelle
File size: 400896 bytes
MD5: f44bb9a608c0577776022e2e9132325d
SHA1: 66efbaa6d872e5d1051ecaf095b7d8ae831a2cf6
PEiD: -
--------------------------------------------------------------------------------------------------------------------------------------------
Analyse Du Fichier 0.log Par TotalVirus :
Page Blache avec ecrit : 0 bytes size received / Se ha recibido un archivo vacio
(Le fichier pese 0 octet)
---------------------------------------------------------------------------------------------------------------------------------------------
Analyse de 33535b.dll par Totalvirus :
Fichier 33535b.dll reçu le 2008.02.24 21:20:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 12.
L'heure estimée de démarrage est entre 73 et 104 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.24 -
Authentium 4.93.8 2008.02.24 -
Avast 4.7.1098.0 2008.02.23 -
AVG 7.5.0.516 2008.02.24 -
BitDefender 7.2 2008.02.24 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.24 -
DrWeb 4.44.0.09170 2008.02.24 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5557 2008.02.23 -
Ewido 4.0 2008.02.24 -
FileAdvisor 1 2008.02.24 -
Fortinet 3.14.0.0 2008.02.24 -
F-Prot 4.4.2.54 2008.02.23 -
F-Secure 6.70.13260.0 2008.02.23 -
Ikarus T3.1.1.20 2008.02.24 -
Kaspersky 7.0.0.125 2008.02.24 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.24 -
NOD32v2 2898 2008.02.23 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.24 -
Prevx1 V2 2008.02.24 -
Rising 20.32.62.00 2008.02.24 -
Sophos 4.26.0 2008.02.24 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.24 -
TheHacker 6.2.9.228 2008.02.23 -
VirusBuster 4.3.26:9 2008.02.24 -
Webwasher-Gateway 6.6.2 2008.02.24 -
Information additionnelle
File size: 82944 bytes
MD5: eed74b969b2ca1acc558ff60fb420e28
SHA1: 500849013552d91f3a0a3ac14c8e479e4ccf8922
PEiD: MS Visual C++ v.8 DLL (h-small sig2)
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
24 févr. 2008 à 21:34
24 févr. 2008 à 21:34
Voici le lien vers le screen de cete fameuse icone kmd.exe :
http://img231.imageshack.us/img231/3466/test1qu7.jpg
La suite de TotalVirus Arrive :)
EDIT : Rolf desoler, j'avais pas vue ton PS, je speede pour Totalvirus !!!!
http://img231.imageshack.us/img231/3466/test1qu7.jpg
La suite de TotalVirus Arrive :)
EDIT : Rolf desoler, j'avais pas vue ton PS, je speede pour Totalvirus !!!!
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
24 févr. 2008 à 21:51
24 févr. 2008 à 21:51
Fichier 114c7872.dll reçu le 2008.02.24 21:37:28 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.24 -
Authentium 4.93.8 2008.02.24 -
Avast 4.7.1098.0 2008.02.23 -
AVG 7.5.0.516 2008.02.24 -
BitDefender 7.2 2008.02.24 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.24 -
DrWeb 4.44.0.09170 2008.02.24 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5557 2008.02.23 -
Ewido 4.0 2008.02.24 -
FileAdvisor 1 2008.02.24 -
Fortinet 3.14.0.0 2008.02.24 -
F-Prot 4.4.2.54 2008.02.23 -
F-Secure 6.70.13260.0 2008.02.23 -
Ikarus T3.1.1.20 2008.02.24 -
Kaspersky 7.0.0.125 2008.02.24 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.24 -
NOD32v2 2898 2008.02.23 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.24 -
Prevx1 V2 2008.02.24 -
Rising 20.32.62.00 2008.02.24 -
Sophos 4.26.0 2008.02.24 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.24 -
TheHacker 6.2.9.228 2008.02.23 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.24 -
Webwasher-Gateway 6.6.2 2008.02.24 -
Information additionnelle
File size: 82944 bytes
MD5: eed74b969b2ca1acc558ff60fb420e28
SHA1: 500849013552d91f3a0a3ac14c8e479e4ccf8922
PEiD: MS Visual C++ v.8 DLL (h-small sig2)
----------------------------------------------------------------------------------------------------------------------------------------------------------
C:_WINDOWS_system32_kmd.exe ==> ou C:\WINDOWS\system32\kmd.exe ?
Afideg, je n'arrive a en trouver aucun des 2 !!!
PS: Je passe au Mcdrive, je re dans 15 min max.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.24 -
Authentium 4.93.8 2008.02.24 -
Avast 4.7.1098.0 2008.02.23 -
AVG 7.5.0.516 2008.02.24 -
BitDefender 7.2 2008.02.24 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.24 -
DrWeb 4.44.0.09170 2008.02.24 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5557 2008.02.23 -
Ewido 4.0 2008.02.24 -
FileAdvisor 1 2008.02.24 -
Fortinet 3.14.0.0 2008.02.24 -
F-Prot 4.4.2.54 2008.02.23 -
F-Secure 6.70.13260.0 2008.02.23 -
Ikarus T3.1.1.20 2008.02.24 -
Kaspersky 7.0.0.125 2008.02.24 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.24 -
NOD32v2 2898 2008.02.23 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.24 -
Prevx1 V2 2008.02.24 -
Rising 20.32.62.00 2008.02.24 -
Sophos 4.26.0 2008.02.24 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.24 -
TheHacker 6.2.9.228 2008.02.23 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.24 -
Webwasher-Gateway 6.6.2 2008.02.24 -
Information additionnelle
File size: 82944 bytes
MD5: eed74b969b2ca1acc558ff60fb420e28
SHA1: 500849013552d91f3a0a3ac14c8e479e4ccf8922
PEiD: MS Visual C++ v.8 DLL (h-small sig2)
----------------------------------------------------------------------------------------------------------------------------------------------------------
C:_WINDOWS_system32_kmd.exe ==> ou C:\WINDOWS\system32\kmd.exe ?
Afideg, je n'arrive a en trouver aucun des 2 !!!
PS: Je passe au Mcdrive, je re dans 15 min max.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 févr. 2008 à 23:23
24 févr. 2008 à 23:23
Re,
As-tu bien supprimé le dossier ComboFix ? ==> fais-le.
Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe >
•- Lance OTMoveIt.exe par double-clic
•- copier/coller cette liste à supprimer :
C:\kmd.exe
C:\WINDOWS\0.log
C:\WINDOWS\system32\114c7872.dll
C:\WINDOWS\system32\122a1332.dll
C:\WINDOWS\system32\14f6d3be.dll
C:\WINDOWS\system32\20b9d16.dll
C:\WINDOWS\system32\2136022f.dll
C:\WINDOWS\system32\22a2b528.dll
C:\WINDOWS\system32\24211840.dll
C:\WINDOWS\system32\27307954.dll
C:\WINDOWS\system32\2d4da2cc.dll
C:\WINDOWS\system32\33535b.dll
C:\WINDOWS\system32\3c32f00.dll
C:\WINDOWS\system32\54fcc98.dll
C:\WINDOWS\system32\5c127d8.dll
C:\WINDOWS\system32\b35c053.dll
C:\WINDOWS\system32\bf69f04.dll
C:\WINDOWS\system32\c65220.dll
C:\WINDOWS\system32\cf601c8.dll
C:\WINDOWS\system32\f1f8761.dll
HKEY_USERS\S-1-5-21-776561741-1614895754-839522115-1004\Console\C:_WINDOWS_system32_kmd.exe
.... et colle-la dans le cadre supérieur gauche de OTMoveIt2 : Paste standard List of Files/Folders to be moved
(La case Unregister Dll's and OCX's doit être cochée.) ==> Astuce:
Si cette option n'est pas disponible (ce peut être le cas si vous avez entré une liste de fichiers) : déroulez la liste, sélectionnez un fichier dll quelconque pour activer l'option et pouvoir la cocher ... ==> ... de telle sorte que tous les fichiers de la liste comprenant des DLL soient supprimés avec _OTMoveIt
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
à+..
As-tu bien supprimé le dossier ComboFix ? ==> fais-le.
Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe >
•- Lance OTMoveIt.exe par double-clic
•- copier/coller cette liste à supprimer :
C:\kmd.exe
C:\WINDOWS\0.log
C:\WINDOWS\system32\114c7872.dll
C:\WINDOWS\system32\122a1332.dll
C:\WINDOWS\system32\14f6d3be.dll
C:\WINDOWS\system32\20b9d16.dll
C:\WINDOWS\system32\2136022f.dll
C:\WINDOWS\system32\22a2b528.dll
C:\WINDOWS\system32\24211840.dll
C:\WINDOWS\system32\27307954.dll
C:\WINDOWS\system32\2d4da2cc.dll
C:\WINDOWS\system32\33535b.dll
C:\WINDOWS\system32\3c32f00.dll
C:\WINDOWS\system32\54fcc98.dll
C:\WINDOWS\system32\5c127d8.dll
C:\WINDOWS\system32\b35c053.dll
C:\WINDOWS\system32\bf69f04.dll
C:\WINDOWS\system32\c65220.dll
C:\WINDOWS\system32\cf601c8.dll
C:\WINDOWS\system32\f1f8761.dll
HKEY_USERS\S-1-5-21-776561741-1614895754-839522115-1004\Console\C:_WINDOWS_system32_kmd.exe
.... et colle-la dans le cadre supérieur gauche de OTMoveIt2 : Paste standard List of Files/Folders to be moved
(La case Unregister Dll's and OCX's doit être cochée.) ==> Astuce:
Si cette option n'est pas disponible (ce peut être le cas si vous avez entré une liste de fichiers) : déroulez la liste, sélectionnez un fichier dll quelconque pour activer l'option et pouvoir la cocher ... ==> ... de telle sorte que tous les fichiers de la liste comprenant des DLL soient supprimés avec _OTMoveIt
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
à+..
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
>
crocofou
25 févr. 2008 à 12:45
25 févr. 2008 à 12:45
Re Afideg, Desoler pour cette etape j'ai ete un peu long :
Voici le Rapport OtMoveit : (Par contre il ne ma pas demander de redemarrer, et en allant chercher le fichier rapport , j'ai vue que le "kmd.exe a été deplacer daans le dossier C:\OTMoveIt\movefiles\02252008_124147.)
C:\kmd.exe moved successfully.
C:\WINDOWS\0.log moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\114c7872.dll
C:\WINDOWS\system32\114c7872.dll NOT unregistered.
C:\WINDOWS\system32\114c7872.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\122a1332.dll
C:\WINDOWS\system32\122a1332.dll NOT unregistered.
C:\WINDOWS\system32\122a1332.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\14f6d3be.dll
C:\WINDOWS\system32\14f6d3be.dll NOT unregistered.
C:\WINDOWS\system32\14f6d3be.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\20b9d16.dll
C:\WINDOWS\system32\20b9d16.dll NOT unregistered.
C:\WINDOWS\system32\20b9d16.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2136022f.dll
C:\WINDOWS\system32\2136022f.dll NOT unregistered.
C:\WINDOWS\system32\2136022f.dll moved successfully.
File/Folder C:\WINDOWS\system32\22a2b528.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\24211840.dll
C:\WINDOWS\system32\24211840.dll NOT unregistered.
C:\WINDOWS\system32\24211840.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\27307954.dll
C:\WINDOWS\system32\27307954.dll NOT unregistered.
C:\WINDOWS\system32\27307954.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2d4da2cc.dll
C:\WINDOWS\system32\2d4da2cc.dll NOT unregistered.
C:\WINDOWS\system32\2d4da2cc.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\33535b.dll
C:\WINDOWS\system32\33535b.dll NOT unregistered.
C:\WINDOWS\system32\33535b.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\3c32f00.dll
C:\WINDOWS\system32\3c32f00.dll NOT unregistered.
C:\WINDOWS\system32\3c32f00.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\54fcc98.dll
C:\WINDOWS\system32\54fcc98.dll NOT unregistered.
C:\WINDOWS\system32\54fcc98.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\5c127d8.dll
C:\WINDOWS\system32\5c127d8.dll NOT unregistered.
C:\WINDOWS\system32\5c127d8.dll moved successfully.
File/Folder C:\WINDOWS\system32\b35c053.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bf69f04.dll
C:\WINDOWS\system32\bf69f04.dll NOT unregistered.
C:\WINDOWS\system32\bf69f04.dll moved successfully.
File/Folder C:\WINDOWS\system32\c65220.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cf601c8.dll
C:\WINDOWS\system32\cf601c8.dll NOT unregistered.
C:\WINDOWS\system32\cf601c8.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\f1f8761.dll
C:\WINDOWS\system32\f1f8761.dll NOT unregistered.
C:\WINDOWS\system32\f1f8761.dll moved successfully.
File/Folder HKEY_USERS\S-1-5-21-776561741-1614895754-839522115-1004\Console\C:_WINDOWS_system32_kmd.exe not found.
OTMoveIt2 v1.0.20 log created on 02252008_124147
Voici le Rapport OtMoveit : (Par contre il ne ma pas demander de redemarrer, et en allant chercher le fichier rapport , j'ai vue que le "kmd.exe a été deplacer daans le dossier C:\OTMoveIt\movefiles\02252008_124147.)
C:\kmd.exe moved successfully.
C:\WINDOWS\0.log moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\114c7872.dll
C:\WINDOWS\system32\114c7872.dll NOT unregistered.
C:\WINDOWS\system32\114c7872.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\122a1332.dll
C:\WINDOWS\system32\122a1332.dll NOT unregistered.
C:\WINDOWS\system32\122a1332.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\14f6d3be.dll
C:\WINDOWS\system32\14f6d3be.dll NOT unregistered.
C:\WINDOWS\system32\14f6d3be.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\20b9d16.dll
C:\WINDOWS\system32\20b9d16.dll NOT unregistered.
C:\WINDOWS\system32\20b9d16.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2136022f.dll
C:\WINDOWS\system32\2136022f.dll NOT unregistered.
C:\WINDOWS\system32\2136022f.dll moved successfully.
File/Folder C:\WINDOWS\system32\22a2b528.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\24211840.dll
C:\WINDOWS\system32\24211840.dll NOT unregistered.
C:\WINDOWS\system32\24211840.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\27307954.dll
C:\WINDOWS\system32\27307954.dll NOT unregistered.
C:\WINDOWS\system32\27307954.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\2d4da2cc.dll
C:\WINDOWS\system32\2d4da2cc.dll NOT unregistered.
C:\WINDOWS\system32\2d4da2cc.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\33535b.dll
C:\WINDOWS\system32\33535b.dll NOT unregistered.
C:\WINDOWS\system32\33535b.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\3c32f00.dll
C:\WINDOWS\system32\3c32f00.dll NOT unregistered.
C:\WINDOWS\system32\3c32f00.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\54fcc98.dll
C:\WINDOWS\system32\54fcc98.dll NOT unregistered.
C:\WINDOWS\system32\54fcc98.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\5c127d8.dll
C:\WINDOWS\system32\5c127d8.dll NOT unregistered.
C:\WINDOWS\system32\5c127d8.dll moved successfully.
File/Folder C:\WINDOWS\system32\b35c053.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bf69f04.dll
C:\WINDOWS\system32\bf69f04.dll NOT unregistered.
C:\WINDOWS\system32\bf69f04.dll moved successfully.
File/Folder C:\WINDOWS\system32\c65220.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cf601c8.dll
C:\WINDOWS\system32\cf601c8.dll NOT unregistered.
C:\WINDOWS\system32\cf601c8.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\f1f8761.dll
C:\WINDOWS\system32\f1f8761.dll NOT unregistered.
C:\WINDOWS\system32\f1f8761.dll moved successfully.
File/Folder HKEY_USERS\S-1-5-21-776561741-1614895754-839522115-1004\Console\C:_WINDOWS_system32_kmd.exe not found.
OTMoveIt2 v1.0.20 log created on 02252008_124147
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
25 févr. 2008 à 13:56
25 févr. 2008 à 13:56
Bonjour,
Parfait
Supprime le répertoire OTMoveIt qui se trouve en C:\ ==> la quarantaine partira avec.
Merci
Bonne journée
Al.
Parfait
Supprime le répertoire OTMoveIt qui se trouve en C:\ ==> la quarantaine partira avec.
Merci
Bonne journée
Al.
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
25 févr. 2008 à 19:29
25 févr. 2008 à 19:29
Super C'est parfait !!! Merci Afideg.
A la prochaine !!!
A la prochaine !!!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
25 févr. 2008 à 20:45
25 févr. 2008 à 20:45
Merci à toi
Al.
Al.
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
2 mars 2008 à 15:08
2 mars 2008 à 15:08
Hello Afideg, J'aurais besoin d'une information car je ne suis pas sur de me rapeller si c'etait comme cela au paravant.
Lorsque je navigue sur le net j'ai souvent une demande qui s'affiche avant l'ouverture des pages en me disant que d'autres personne auront acces a mes information a partir du net, il m'est possible de repondre a cette alerte par oui ou non. Est-ce normal ? Merci d'avance, je commencais a m'inquieter sur la securitée de mon Pc :D
EDIT: "La connection que vous allez utiliser, n'est pas securisée. D'autres utilisateur du Web Pourront Dorenavants acceder aux informations que vous envoyer" Voulez-vous continuez : Oui - Non - Informations
Voila ce qui est marquer exactement. J'attend ton point de vue. Merci d'avance
Lorsque je navigue sur le net j'ai souvent une demande qui s'affiche avant l'ouverture des pages en me disant que d'autres personne auront acces a mes information a partir du net, il m'est possible de repondre a cette alerte par oui ou non. Est-ce normal ? Merci d'avance, je commencais a m'inquieter sur la securitée de mon Pc :D
EDIT: "La connection que vous allez utiliser, n'est pas securisée. D'autres utilisateur du Web Pourront Dorenavants acceder aux informations que vous envoyer" Voulez-vous continuez : Oui - Non - Informations
Voila ce qui est marquer exactement. J'attend ton point de vue. Merci d'avance
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
2 mars 2008 à 15:26
2 mars 2008 à 15:26
D'ailleur j'ai recu subitement 4 messages d'affiller par msn d'un utilisateur que je ne connait pas. Etant donner que je suis quand meme prudent je n'ai pas ouvert ces messages, j'ai desuite mit en indesirable et declarer comme tentative d'hameconnage via la fonction de msn.
Penses-tu que j'ai pus me faire infecter ? Si tu pouvais verifier avec un Hijackthis cela me rassurerais.
Merci d'avance.
Penses-tu que j'ai pus me faire infecter ? Si tu pouvais verifier avec un Hijackthis cela me rassurerais.
Merci d'avance.
crocofou
>
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
2 mars 2008 à 16:13
2 mars 2008 à 16:13
J'ai reussie a securisé ma connection avec les Option internet le probleme est regler par contre, je pense effectivement avoir été infecter entre temps. Si tu a une idée Afideg. Merci encore.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
2 mars 2008 à 17:54
2 mars 2008 à 17:54
Bonsoir
Tente de télécharger "Bitdefender Internet Security", là il est en version d'évaluation mais il se met à jour comme si tu l'avais acheté.
Voilà le lien; télécharge sur le bureau: < http://perf.weborama.fr/fcgi-bin/performance.fcgi?ID=210919&A=1&L=19545&C=803&P=1825&T=I&URL=ftp%3A%2F%2Fftp.editions-profil.fr%2FVersions_Evaluation%2FBitDefender%2FWindows%2FPostesdeTravail%2Fbitdefender_isecurity.exe >
Installe-le, mets-le à jour, et fais une analyse approfondie du système (si tu as une clé USB, branche-la).
Ce prog est fiable à 99%... Si rien n'avance par la suite re-contacte le forum...
Note: Après téléchargement, déconnecte to PC du Net, et désactive Antivirus et Pare-feu actuels durant l'analyse.
Ensuite Désactive "Bitdefender Internet Security", réactive "Antivirus et Pare-feu actuels", reconnecte PC au Net.
Poste le rapport, SVP
Merci
Tente de télécharger "Bitdefender Internet Security", là il est en version d'évaluation mais il se met à jour comme si tu l'avais acheté.
Voilà le lien; télécharge sur le bureau: < http://perf.weborama.fr/fcgi-bin/performance.fcgi?ID=210919&A=1&L=19545&C=803&P=1825&T=I&URL=ftp%3A%2F%2Fftp.editions-profil.fr%2FVersions_Evaluation%2FBitDefender%2FWindows%2FPostesdeTravail%2Fbitdefender_isecurity.exe >
Installe-le, mets-le à jour, et fais une analyse approfondie du système (si tu as une clé USB, branche-la).
Ce prog est fiable à 99%... Si rien n'avance par la suite re-contacte le forum...
Note: Après téléchargement, déconnecte to PC du Net, et désactive Antivirus et Pare-feu actuels durant l'analyse.
Ensuite Désactive "Bitdefender Internet Security", réactive "Antivirus et Pare-feu actuels", reconnecte PC au Net.
Poste le rapport, SVP
Merci
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
3 mars 2008 à 02:34
3 mars 2008 à 02:34
Sorry pour le retard, contre-temps IRL par contre il ce fait tard je ne pourrais poster qu'une seule fois se soir.
J'ai deja Bitdefender Internet Security sur mon Poste, donc je lancerai une analyses approfondie des demain matin, et posterai le rapport !!!
A moins que la version que tu me propose ne soit pas la meme ??? (j'ai une licence valide, et l'acces au mise a jour)
Dans ce cas la je reinstallerais la version que tu me propose ci-dessus, et suivrai tes indications a la lettre.
Merci d'etre encore present pour m'aider.
J'ai deja Bitdefender Internet Security sur mon Poste, donc je lancerai une analyses approfondie des demain matin, et posterai le rapport !!!
A moins que la version que tu me propose ne soit pas la meme ??? (j'ai une licence valide, et l'acces au mise a jour)
Dans ce cas la je reinstallerais la version que tu me propose ci-dessus, et suivrai tes indications a la lettre.
Merci d'etre encore present pour m'aider.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
3 mars 2008 à 10:12
3 mars 2008 à 10:12
Bonjour
Pourquoi cette question ?
Mais qu'attends-tu (depuis trop longtemps déjà) pour te servir de ton Bitdefender Internet Security ?
Note: Je savais que tu l'avais ==> j'aurais aimé que tu le remarquasses.
Vas-y, fonce!
Al.
Patience-Vigilance-Amour.
Pourquoi cette question ?
Mais qu'attends-tu (depuis trop longtemps déjà) pour te servir de ton Bitdefender Internet Security ?
Note: Je savais que tu l'avais ==> j'aurais aimé que tu le remarquasses.
Vas-y, fonce!
Al.
Patience-Vigilance-Amour.
Crocofou
Messages postés
82
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
19 février 2009
3 mars 2008 à 11:29
3 mars 2008 à 11:29
Voici le Rapport de Bitdefender, c'est vrai que parfois la solution est juste sous nos yeux:
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 11:27:21 03/03/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1204540041_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 984969
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 267469
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 0
Répertoires analysés : 5249
Secteur de boot analysés : 3
Archives analysés : 2479
Erreurs I/O : 27
Temps d'analyse : 00:00:28:25
Fichiers par seconde : 156
Résumé des processus analysésAnalysé(s) : 35
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 282
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
Problèmes résolusNom de l'objet Nom de la menace Etat final
Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 11:27:21 03/03/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1204540041_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 984969
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 267469
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 0
Répertoires analysés : 5249
Secteur de boot analysés : 3
Archives analysés : 2479
Erreurs I/O : 27
Temps d'analyse : 00:00:28:25
Fichiers par seconde : 156
Résumé des processus analysésAnalysé(s) : 35
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 282
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
Problèmes résolusNom de l'objet Nom de la menace Etat final
Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible