Fenêtre au démarrage
Fatouma
-
Fatouma81 -
Fatouma81 -
Bonjour,
Je crois que j'ai des virus dans mon ordi, il affiche des fenêtres dos à chaque démarrage avces les messages suivants:
1er messsage:
C:\WINDOWS\System32\n9315\sv7122~1.EXE
Le processeur NTDVM a rencontré une instruction non autorisée.
CS :074 e IP :e2b7 OP :63 b7 14 00 00 Choisissez ‘Fermer’ pour mettre fin à l’application.
2ème message:
C:\WINDOWS\j6316022.exe
Le processeur NTDVM a rencontré une instruction non autorisée.
CS :06fb IP :e7e7 OP :63b7 14 00 00 Choisissez ‘Fermer’ pour mettre fin à l’application
3ème message:
C:\WINDOWS\_defau~1.PIF
Nom de fichier programme erroné, vérifiez votre fichier PIF. Choisissez ‘Fermer’ pour mettre fin à l’application.
J'ai fai des scan avec: Nod32,Spybot,a saquared mais toujours pareil, actuellement j'ai Norton Internet Security installé. Vous serez gentil de m'aider.
Merci d'avance!
Je crois que j'ai des virus dans mon ordi, il affiche des fenêtres dos à chaque démarrage avces les messages suivants:
1er messsage:
C:\WINDOWS\System32\n9315\sv7122~1.EXE
Le processeur NTDVM a rencontré une instruction non autorisée.
CS :074 e IP :e2b7 OP :63 b7 14 00 00 Choisissez ‘Fermer’ pour mettre fin à l’application.
2ème message:
C:\WINDOWS\j6316022.exe
Le processeur NTDVM a rencontré une instruction non autorisée.
CS :06fb IP :e7e7 OP :63b7 14 00 00 Choisissez ‘Fermer’ pour mettre fin à l’application
3ème message:
C:\WINDOWS\_defau~1.PIF
Nom de fichier programme erroné, vérifiez votre fichier PIF. Choisissez ‘Fermer’ pour mettre fin à l’application.
J'ai fai des scan avec: Nod32,Spybot,a saquared mais toujours pareil, actuellement j'ai Norton Internet Security installé. Vous serez gentil de m'aider.
Merci d'avance!
A voir également:
- Fenêtre au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
6 réponses
slt,
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle nous le rapport:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle nous le rapport:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
Escusez, j'avais des problèmes de connexion, voici le rapport Combofix en suivant les instructions:
ComboFix 08-06-20.4 - Utilateur 2 2008-06-23 12:19:26.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.150 [GMT 0:00]
Endroit: C:\Documents and Settings\Utilateur 2\Bureau\Killbagle.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Administrateur\ravmonlog
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
.
2008-06-18 13:49 . 2008-06-18 13:49 <REP> d-------- C:\Program Files\Trend Micro
2008-06-18 13:26 . 2008-06-18 13:48 <REP> d-------- C:\Hijackthis
2008-06-17 11:35 . 2008-06-17 11:35 <REP> d--h----- C:\WINDOWS\PIF
2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2008-06-13 11:40 . 2008-06-13 11:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-12 10:35 . 2008-06-12 10:35 <REP> d-------- C:\Program Files\CCleaner
2008-06-11 09:55 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 09:55 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 09:52 . 2008-06-11 09:52 55 --a------ C:\autoexec.plu
2008-06-11 09:50 . 2008-06-11 09:50 29,352 --a------ C:\WINDOWS\_SETUPD_.EXE
2008-06-10 09:03 . 2008-06-10 10:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-05 09:23 . 2008-06-05 09:23 <REP> d-------- C:\Program Files\InCode Solutions
2008-06-05 08:41 . 2007-01-24 14:14 382 --a------ C:\Liste2.rtf
2008-06-02 09:02 . 2008-06-02 09:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-30 16:36 . 2008-05-30 16:36 <REP> d-------- C:\Documents and Settings\Dram‚
2008-05-28 10:50 . 2008-05-28 10:50 <REP> d--h----- C:\$AVG8.VAULT$
2008-05-28 08:17 . 2008-06-17 11:50 <REP> d-------- C:\Program Files\a-squared Free
2008-05-26 10:06 . 2008-06-09 09:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 12:24 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-23 10:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-13 14:14 31,280 ----a-w C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-09 09:26 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Notepad++
2008-06-05 10:30 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-05 10:30 123,952 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-05 10:30 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-05 10:30 --------- d-----w C:\Program Files\Symantec
2008-06-02 08:37 --------- d-----w C:\Program Files\PrintKey2000
2008-05-29 11:54 --------- d-----w C:\Program Files\Intelore
2008-05-22 11:33 --------- d-----w C:\Documents and Settings\Utilateur 2\Application Data\Notepad++
2008-05-21 15:59 --------- d-----w C:\Documents and Settings\Utilateur 2\Application Data\Symantec
2008-05-15 16:49 --------- d-----w C:\Documents and Settings\fatou\Application Data\Symantec
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-02 13:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-29 13:31 --------- d-----w C:\Program Files\Hewlett-Packard
2008-03-12 11:30 21,014,784 ----a-w C:\Documents and Settings\matatou\CFP_Setup_3.0.18.309_XP_Vista_x32.exe
2007-05-08 12:30 45,120 --sh--r C:\WINDOWS\j6316022.exe
2007-05-08 12:30 45,120 --sh--r C:\WINDOWS\o4316027.exe
2007-05-08 12:30 45,120 --sh--r C:\WINDOWS\_default31602.pif
2007-05-08 12:30 45,120 --sh--r C:\WINDOWS\system32\n9315\smss.exe
2007-05-08 12:30 45,120 --sh--r C:\WINDOWS\system32\n9315\sv712273430r.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-20_14.07.29.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-20 13:51:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-23 12:26:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
- 2000-08-31 08:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 08:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 19:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-03-19 18:37 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 07:54 15360]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [ ]
"y3708Adm"="C:\WINDOWS\system32\n9315\sv712273430r.exe" [2007-05-08 12:30 45120]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"MsnMsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 21:34 36864]
"SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-06 15:22 524800]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe" [2003-08-19 15:23 32873]
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2005-02-04 13:14 1695744]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 20:53 714608]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 10:50 155648]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [ ]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]
"A5028r"="C:\WINDOWS\j6316022.exe" [2007-05-08 12:30 45120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 07:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"A5028r"= "C:\WINDOWS\_default31602.pif"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Printkey2000.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Printkey2000.lnk
backup=C:\WINDOWS\pss\Printkey2000.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A5028r]
-r-hs---- 2007-05-08 12:30 45120 C:\WINDOWS\j6316022.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\oracle\\oraIDS\\bin\\rwbuilder.exe"=
"C:\\oracle\\oraIDS\\bin\\ckcw61.exe"=
"C:\\oracle\\oraIDS\\jdk\\bin\\java.exe"=
"C:\\oracle\\oraIDS\\bin\\ifbld90.exe"=
"C:\\oracle\\oraIDS\\bin\\ifweb90.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12069:TCP"= 12069:TCP:NortonAV
"16136:TCP"= 16136:TCP:NortonAV
"18924:TCP"= 18924:TCP:NortonAV
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
S3 OracleOracle_devAgent;OracleOracle_devAgent;C:\oracle\oraIDS\bin\agntsrvc.exe [2002-05-31 14:51]
S3 OracleOracle_devClientCache;OracleOracle_devClientCache;C:\oracle\oraIDS\BIN\ONRSD.EXE [2002-04-30 11:38]
S3 OracleOracle6iClientCache80;OracleOracle6iClientCache80;C:\orant\BIN\ONRSD80.EXE [2000-10-27 19:45]
S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 19:34]
S3 PPDrv;Protector Plus Driver (UnRegistered);C:\Protector Plus\PPDrv.sys []
S3 PPEMSCAN;Protector Plus Email Scan Driver;C:\Protector Plus\PPEMSCAN.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e707d010-6434-11db-ac86-000ffe363e6a}]
\Shell\AutoRun\command - RavMon.exe
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-19 14:59:23 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Administrateur.job"
Et le rapport du scan en ligne avec Bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jun 24, 2008 - 12:08:14
Voie d'analyse: A:\;C:\;F:\;
Statistiques
Temps
02:54:54
Fichiers
625422
Directoires
47213
Secteurs de boot
2
Archives
1816
Paquets programmes
140753
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
1262683
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
ComboFix 08-06-20.4 - Utilateur 2 2008-06-23 12:19:26.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.150 [GMT 0:00]
Endroit: C:\Documents and Settings\Utilateur 2\Bureau\Killbagle.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Administrateur\ravmonlog
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
.
2008-06-18 13:49 . 2008-06-18 13:49 <REP> d-------- C:\Program Files\Trend Micro
2008-06-18 13:26 . 2008-06-18 13:48 <REP> d-------- C:\Hijackthis
2008-06-17 11:35 . 2008-06-17 11:35 <REP> d--h----- C:\WINDOWS\PIF
2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2008-06-13 11:40 . 2008-06-13 11:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-12 10:35 . 2008-06-12 10:35 <REP> d-------- C:\Program Files\CCleaner
2008-06-11 09:55 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 09:55 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 09:52 . 2008-06-11 09:52 55 --a------ C:\autoexec.plu
2008-06-11 09:50 . 2008-06-11 09:50 29,352 --a------ C:\WINDOWS\_SETUPD_.EXE
2008-06-10 09:03 . 2008-06-10 10:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-05 09:23 . 2008-06-05 09:23 <REP> d-------- C:\Program Files\InCode Solutions
2008-06-05 08:41 . 2007-01-24 14:14 382 --a------ C:\Liste2.rtf
2008-06-02 09:02 . 2008-06-02 09:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-30 16:36 . 2008-05-30 16:36 <REP> d-------- C:\Documents and Settings\Dram‚
2008-05-28 10:50 . 2008-05-28 10:50 <REP> d--h----- C:\$AVG8.VAULT$
2008-05-28 08:17 . 2008-06-17 11:50 <REP> d-------- C:\Program Files\a-squared Free
2008-05-26 10:06 . 2008-06-09 09:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 12:24 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-23 10:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-13 14:14 31,280 ----a-w C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-09 09:26 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Notepad++
2008-06-05 10:30 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-05 10:30 123,952 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-05 10:30 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-05 10:30 --------- d-----w C:\Program Files\Symantec
2008-06-02 08:37 --------- d-----w C:\Program Files\PrintKey2000
2008-05-29 11:54 --------- d-----w C:\Program Files\Intelore
2008-05-22 11:33 --------- d-----w C:\Documents and Settings\Utilateur 2\Application Data\Notepad++
2008-05-21 15:59 --------- d-----w C:\Documents and Settings\Utilateur 2\Application Data\Symantec
2008-05-15 16:49 --------- d-----w C:\Documents and Settings\fatou\Application Data\Symantec
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-02 13:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-29 13:31 --------- d-----w C:\Program Files\Hewlett-Packard
2008-03-12 11:30 21,014,784 ----a-w C:\Documents and Settings\matatou\CFP_Setup_3.0.18.309_XP_Vista_x32.exe
2007-05-08 12:30 45,120 --sh--r C:\WINDOWS\j6316022.exe
2007-05-08 12:30 45,120 --sh--r C:\WINDOWS\o4316027.exe
2007-05-08 12:30 45,120 --sh--r C:\WINDOWS\_default31602.pif
2007-05-08 12:30 45,120 --sh--r C:\WINDOWS\system32\n9315\smss.exe
2007-05-08 12:30 45,120 --sh--r C:\WINDOWS\system32\n9315\sv712273430r.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-20_14.07.29.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-20 13:51:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-23 12:26:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
- 2000-08-31 08:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 08:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 19:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-03-19 18:37 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 07:54 15360]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [ ]
"y3708Adm"="C:\WINDOWS\system32\n9315\sv712273430r.exe" [2007-05-08 12:30 45120]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"MsnMsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 21:34 36864]
"SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-06 15:22 524800]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe" [2003-08-19 15:23 32873]
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2005-02-04 13:14 1695744]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 20:53 714608]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 10:50 155648]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [ ]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]
"A5028r"="C:\WINDOWS\j6316022.exe" [2007-05-08 12:30 45120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 07:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"A5028r"= "C:\WINDOWS\_default31602.pif"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Printkey2000.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Printkey2000.lnk
backup=C:\WINDOWS\pss\Printkey2000.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A5028r]
-r-hs---- 2007-05-08 12:30 45120 C:\WINDOWS\j6316022.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\oracle\\oraIDS\\bin\\rwbuilder.exe"=
"C:\\oracle\\oraIDS\\bin\\ckcw61.exe"=
"C:\\oracle\\oraIDS\\jdk\\bin\\java.exe"=
"C:\\oracle\\oraIDS\\bin\\ifbld90.exe"=
"C:\\oracle\\oraIDS\\bin\\ifweb90.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12069:TCP"= 12069:TCP:NortonAV
"16136:TCP"= 16136:TCP:NortonAV
"18924:TCP"= 18924:TCP:NortonAV
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
S3 OracleOracle_devAgent;OracleOracle_devAgent;C:\oracle\oraIDS\bin\agntsrvc.exe [2002-05-31 14:51]
S3 OracleOracle_devClientCache;OracleOracle_devClientCache;C:\oracle\oraIDS\BIN\ONRSD.EXE [2002-04-30 11:38]
S3 OracleOracle6iClientCache80;OracleOracle6iClientCache80;C:\orant\BIN\ONRSD80.EXE [2000-10-27 19:45]
S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 19:34]
S3 PPDrv;Protector Plus Driver (UnRegistered);C:\Protector Plus\PPDrv.sys []
S3 PPEMSCAN;Protector Plus Email Scan Driver;C:\Protector Plus\PPEMSCAN.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e707d010-6434-11db-ac86-000ffe363e6a}]
\Shell\AutoRun\command - RavMon.exe
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-19 14:59:23 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Administrateur.job"
Et le rapport du scan en ligne avec Bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jun 24, 2008 - 12:08:14
Voie d'analyse: A:\;C:\;F:\;
Statistiques
Temps
02:54:54
Fichiers
625422
Directoires
47213
Secteurs de boot
2
Archives
1816
Paquets programmes
140753
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
1262683
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
analyse ces fichiers sur virus total et dis si inféctés: https://www.virustotal.com/gui/
C:\WINDOWS\j6316022.exe
C:\WINDOWS\o4316027.exe
C:\WINDOWS\_default31602.pif
C:\WINDOWS\system32\n9315\smss.exe
C:\WINDOWS\system32\n9315\sv712273430r.exe
_____________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_________________
encore des soucis????
C:\WINDOWS\j6316022.exe
C:\WINDOWS\o4316027.exe
C:\WINDOWS\_default31602.pif
C:\WINDOWS\system32\n9315\smss.exe
C:\WINDOWS\system32\n9315\sv712273430r.exe
_____________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_________________
encore des soucis????
L'analyse avec Virus Total a répéré une ligne infectée dans tous les fichiers analysés, le rapport:
Le fichier : C:\WINDOWS\o4316027.exe
Fichier o4316027.exe_ reçu le 2008.06.25 10:10:49 (CET)
Résultat: 2/33 (6.07%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.25.0 2008.06.25 -
AntiVir 7.8.0.59 2008.06.25 -
Authentium 5.1.0.4 2008.06.24 -
Avast 4.8.1195.0 2008.06.25 -
AVG 7.5.0.516 2008.06.25 -
BitDefender 7.2 2008.06.25 -
CAT-QuickHeal 9.50 2008.06.23 -
ClamAV 0.93.1 2008.06.25 -
DrWeb 4.44.0.09170 2008.06.25 -
eSafe 7.0.17.0 2008.06.24 -
eTrust-Vet 31.6.5902 2008.06.25 -
Ewido 4.0 2008.06.24 -
F-Prot 4.4.4.56 2008.06.24 -
F-Secure 7.60.13501.0 2008.06.24
Fortinet 3.14.0.0 2008.06.25 -
GData 2.0.7306.1023 2008.06.25 -
Ikarus T3.1.1.26.0 2008.06.25 -
Kaspersky 7.0.0.125 2008.06.25 -
McAfee 5324 2008.06.24 -
Microsoft 1.3604 2008.06.25 -
NOD32v2 3215 2008.06.24 -
Norman 5.80.02 2008.06.24 -
Panda 9.0.0.4 2008.06.24 -
Prevx1 V2 2008.06.25 Malicious Software
Rising 20.50.20.00 2008.06.25 -
Sophos 4.30.0 2008.06.25 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.25 -
TheHacker 6.2.92.361 2008.06.25 -
TrendMicro 8.700.0.1004 2008.06.25 -
VBA32 3.12.6.8 2008.06.23 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.25 -
Information additionnelle
File size: 45120 bytes
MD5...: fe65400b209bcef099493f08379178f8
SHA1..: dda07d093d069dffedb60466d7d7aadd9b303abd
SHA256: a507fc658d1770af86056776adef053dc8c1150c0db28393cb6a60708f58156b
SHA512: c125f665bf21576dadaab22ee271f3a73266155052c2e11cc55cb56f353f910c
d95bcdcfe5d4bea27200380d2bbc0a59e3ae13cc43ac403f97a0c8c93aaa0407
PEiD..: -
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FE65400B40209BCEB0F00099493F0800379178F8
Quand aux deux autres Rav et Flash desinfector, aucun virus détecté.
Le fichier : C:\WINDOWS\o4316027.exe
Fichier o4316027.exe_ reçu le 2008.06.25 10:10:49 (CET)
Résultat: 2/33 (6.07%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.25.0 2008.06.25 -
AntiVir 7.8.0.59 2008.06.25 -
Authentium 5.1.0.4 2008.06.24 -
Avast 4.8.1195.0 2008.06.25 -
AVG 7.5.0.516 2008.06.25 -
BitDefender 7.2 2008.06.25 -
CAT-QuickHeal 9.50 2008.06.23 -
ClamAV 0.93.1 2008.06.25 -
DrWeb 4.44.0.09170 2008.06.25 -
eSafe 7.0.17.0 2008.06.24 -
eTrust-Vet 31.6.5902 2008.06.25 -
Ewido 4.0 2008.06.24 -
F-Prot 4.4.4.56 2008.06.24 -
F-Secure 7.60.13501.0 2008.06.24
Fortinet 3.14.0.0 2008.06.25 -
GData 2.0.7306.1023 2008.06.25 -
Ikarus T3.1.1.26.0 2008.06.25 -
Kaspersky 7.0.0.125 2008.06.25 -
McAfee 5324 2008.06.24 -
Microsoft 1.3604 2008.06.25 -
NOD32v2 3215 2008.06.24 -
Norman 5.80.02 2008.06.24 -
Panda 9.0.0.4 2008.06.24 -
Prevx1 V2 2008.06.25 Malicious Software
Rising 20.50.20.00 2008.06.25 -
Sophos 4.30.0 2008.06.25 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.25 -
TheHacker 6.2.92.361 2008.06.25 -
TrendMicro 8.700.0.1004 2008.06.25 -
VBA32 3.12.6.8 2008.06.23 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.25 -
Information additionnelle
File size: 45120 bytes
MD5...: fe65400b209bcef099493f08379178f8
SHA1..: dda07d093d069dffedb60466d7d7aadd9b303abd
SHA256: a507fc658d1770af86056776adef053dc8c1150c0db28393cb6a60708f58156b
SHA512: c125f665bf21576dadaab22ee271f3a73266155052c2e11cc55cb56f353f910c
d95bcdcfe5d4bea27200380d2bbc0a59e3ae13cc43ac403f97a0c8c93aaa0407
PEiD..: -
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FE65400B40209BCEB0F00099493F0800379178F8
Quand aux deux autres Rav et Flash desinfector, aucun virus détecté.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ma config:
Ms Windows prof version 2002
HP dx2000 MT
P4, 3Ghz de CPU et 376Mo de RAM.