Trojan.Generic.250060
vnscecile
-
vnscecile -
vnscecile -
Bonjour.
Après la désinfection réussie (=D) des virus sur un autre PC, me voilà avec un autre virus sur une autre machine.
Trojan.Generic.250060
Il se trouve ici :
D:\RECYCLER\S-1-5-21-790525478-854245398-682003330-1003...
Je ne vais pas recopier tout le reste du chemin...
D: est ma partition pour Mes Documents et ma corbeille est vide.
Ce PC fonctionne avec Windows XP edition familiale.
Voici le rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:55, on 30/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Babu\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Après la désinfection réussie (=D) des virus sur un autre PC, me voilà avec un autre virus sur une autre machine.
Trojan.Generic.250060
Il se trouve ici :
D:\RECYCLER\S-1-5-21-790525478-854245398-682003330-1003...
Je ne vais pas recopier tout le reste du chemin...
D: est ma partition pour Mes Documents et ma corbeille est vide.
Ce PC fonctionne avec Windows XP edition familiale.
Voici le rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:55, on 30/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Babu\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
12 réponses
La corbeille était déjà vide.
Au hasard, j'ai mis un truc dedans et je l'ai revidée.
Voilà le rapport BitDefender pour le fichier en question :
BitDefender - Fichier journal
Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse contextuelle
Date du journal : 17:09:16 30/09/2008
Chemin du journal : C:\Documents and Settings\Babu\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1222787356_1_02.xml
Analyse des chemins :Chemin 0000: D:\RECYCLER\S-1-5-21-790525478-854245398-682003330-1003
Options d?analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Non
Options de sélection de cible :Analyser les clés du registre : Non
Analyser les cookies : Non
Analyser les secteurs de boot : Non
Analyser les processus mémoire : Non
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Aucune
Résumé de l'analyseNombre de signatures de virus : 1822921
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 1168
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 1
Eléments protégés par mot de passe : 0
Virus individuels trouvés : 1
Répertoires analysés : 21
Secteur de boot analysés : 0
Archives analysés : 107
Erreurs I/O : 0
Temps d'analyse : 00:00:47
Fichiers par seconde : 24
Résumé des processus analysésAnalysé : 0
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 0
Infecté : 0
Résumé des cookies analysésAnalysé : 0
Infecté : 0
Problèmes non résolus :
Nom de l'objet
D:\RECYCLER\S-1-5-21-790525478-854245398-682003330-1003\Dd117\RegFreeze Fr v5.3 + Patch\RegFreeze Fr v5.3 + Patch.rar=]RegFreeze Fr v5.3 + Patch\Patch Fr\fr-patch.exe
Nom de la menace
Trojan.Generic.250060
État final
Échec de la désinfection
Au hasard, j'ai mis un truc dedans et je l'ai revidée.
Voilà le rapport BitDefender pour le fichier en question :
BitDefender - Fichier journal
Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse contextuelle
Date du journal : 17:09:16 30/09/2008
Chemin du journal : C:\Documents and Settings\Babu\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1222787356_1_02.xml
Analyse des chemins :Chemin 0000: D:\RECYCLER\S-1-5-21-790525478-854245398-682003330-1003
Options d?analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Non
Options de sélection de cible :Analyser les clés du registre : Non
Analyser les cookies : Non
Analyser les secteurs de boot : Non
Analyser les processus mémoire : Non
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Aucune
Résumé de l'analyseNombre de signatures de virus : 1822921
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 1168
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 1
Eléments protégés par mot de passe : 0
Virus individuels trouvés : 1
Répertoires analysés : 21
Secteur de boot analysés : 0
Archives analysés : 107
Erreurs I/O : 0
Temps d'analyse : 00:00:47
Fichiers par seconde : 24
Résumé des processus analysésAnalysé : 0
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 0
Infecté : 0
Résumé des cookies analysésAnalysé : 0
Infecté : 0
Problèmes non résolus :
Nom de l'objet
D:\RECYCLER\S-1-5-21-790525478-854245398-682003330-1003\Dd117\RegFreeze Fr v5.3 + Patch\RegFreeze Fr v5.3 + Patch.rar=]RegFreeze Fr v5.3 + Patch\Patch Fr\fr-patch.exe
Nom de la menace
Trojan.Generic.250060
État final
Échec de la désinfection
Apparament, MoveIt ne l'a pas trouvé...
File/Folder D:\RECYCLER\S-1-5-21-790525478-854245398-682003330-1003\Dd117\RegFreeze Fr v5.3 + Patch\RegFreeze Fr v5.3 + Patch.rar=]RegFreeze Fr v5.3 + Patch\Patch Fr\fr-patch.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09302008_175628
File/Folder D:\RECYCLER\S-1-5-21-790525478-854245398-682003330-1003\Dd117\RegFreeze Fr v5.3 + Patch\RegFreeze Fr v5.3 + Patch.rar=]RegFreeze Fr v5.3 + Patch\Patch Fr\fr-patch.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09302008_175628
BitDefender ne marche pas en mode sans échec.
J'ai aussi essayé de refaire la même manip avec MoveIt en mode sans échec, mais le résultat est le même, il ne trouve pas le fichier.
D'ailleurs c'est bizarre que ce trojan se retrouve dans un dossier vide, non?
J'ai aussi essayé de refaire la même manip avec MoveIt en mode sans échec, mais le résultat est le même, il ne trouve pas le fichier.
D'ailleurs c'est bizarre que ce trojan se retrouve dans un dossier vide, non?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D: est la partition pour Mes documents, comme je l'avais indiqué dans le premier post.
En faisant une recherche, RegFreeze est introuvable.
En faisant une recherche, RegFreeze est introuvable.
Voilà le rapport de ComboFix
ComboFix 08-10-01.02 - Babu 2008-10-02 10:46:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.622 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Babu\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-02 au 2008-10-02 ))))))))))))))))))))))))))))))))))))
.
2008-09-30 17:56 . 2008-09-30 17:56 <REP> d-------- C:\_OTMoveIt
2008-09-30 14:37 . 2008-09-30 20:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 14:37 . 2008-09-30 14:37 <REP> d-------- C:\Documents and Settings\Babu\Application Data\Malwarebytes
2008-09-30 14:37 . 2008-09-30 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-30 14:37 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 14:37 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-30 14:36 . 2008-09-30 14:36 <REP> d-------- C:\Program Files\Navilog1
2008-09-29 17:56 . 2008-09-29 17:56 <REP> d-------- C:\Documents and Settings\Babu\Application Data\Jasc
2008-09-29 17:54 . 2008-09-29 17:55 <REP> d-------- C:\Program Files\Jasc Software Inc
2008-09-29 08:16 . 2008-09-29 08:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-29 01:54 . 2008-09-29 01:54 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-29 00:40 . 2008-09-30 14:42 <REP> d-------- C:\Documents and Settings\Babu\Contacts
2008-09-28 19:57 . 2008-09-28 19:57 268 --ah----- C:\sqmdata11.sqm
2008-09-28 19:57 . 2008-09-28 19:57 244 --ah----- C:\sqmnoopt11.sqm
2008-09-28 19:56 . 2008-09-28 19:56 15,939 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-09-28 19:55 . 2004-06-03 16:00 73,728 --a------ C:\WINDOWS\system32\Install2500USB.dll
2008-09-28 19:55 . 2004-02-27 10:04 45,056 --a------ C:\WINDOWS\system32\DEDriverDLL.dll
2008-09-28 19:55 . 2002-05-24 09:44 36,864 --a------ C:\WINDOWS\system32\WRLSetup.exe
2008-09-28 19:55 . 2004-07-22 17:45 116 --a------ C:\WINDOWS\filespecrtrt2500USB
2008-09-27 18:08 . 2008-09-27 18:08 <REP> d-------- C:\Documents and Settings\Babu\Application Data\Windows Search
2008-09-27 17:28 . 2008-09-27 17:28 268 --ah----- C:\sqmdata10.sqm
2008-09-27 17:28 . 2008-09-27 17:28 244 --ah----- C:\sqmnoopt10.sqm
2008-09-27 17:25 . 2008-09-27 17:36 <REP> d-------- C:\Program Files\Maxthon
2008-09-27 17:13 . 2008-09-27 17:25 <REP> d-------- C:\Program Files\AoA Audio Extractor
2008-09-27 17:13 . 2008-09-27 17:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-27 17:12 . 2008-09-27 17:12 <REP> d-------- C:\Program Files\SuperCopier
2008-09-27 17:08 . 2008-09-27 17:09 <REP> d-------- C:\Program Files\Winamp
2008-09-27 17:08 . 2008-09-27 17:23 <REP> d-------- C:\Documents and Settings\Babu\Application Data\Winamp
2008-09-27 06:06 . 2008-09-27 06:06 268 --ah----- C:\sqmdata09.sqm
2008-09-27 06:06 . 2008-09-27 06:06 244 --ah----- C:\sqmnoopt09.sqm
2008-09-26 18:05 . 2008-09-26 18:05 268 --ah----- C:\sqmdata08.sqm
2008-09-26 18:05 . 2008-09-26 18:05 244 --ah----- C:\sqmnoopt08.sqm
2008-09-26 18:02 . 2008-09-28 19:55 <REP> d-------- C:\Program Files\RALINK
2008-09-26 18:02 . 2004-08-13 16:38 140,544 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-09-26 17:47 . 2008-09-26 17:47 268 --ah----- C:\sqmdata07.sqm
2008-09-26 17:47 . 2008-09-26 17:47 244 --ah----- C:\sqmnoopt07.sqm
2008-09-26 17:24 . 2008-09-26 17:24 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-09-26 17:24 . 2008-09-26 17:24 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-09-26 17:24 . 2008-09-26 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-09-26 17:23 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-09-26 17:21 . 2008-09-26 17:22 <REP> d-------- C:\Program Files\Smart Panel
2008-09-26 17:21 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-09-26 17:21 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-09-26 17:21 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-09-26 17:21 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-09-26 17:20 . 2004-02-01 03:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-09-26 17:20 . 2002-11-15 00:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-09-26 17:20 . 2002-11-15 00:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2008-09-26 17:20 . 2004-02-01 03:00 38,028 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-09-26 17:20 . 2004-02-01 03:00 27,030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-09-26 17:20 . 2004-02-01 03:00 5,978 --a------ C:\WINDOWS\system32\EPPICLocal_FR.cfg
2008-09-26 17:20 . 2004-02-01 03:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-09-26 17:18 . 2008-09-26 17:18 27 --a------ C:\WINDOWS\CDE CX3600FGD.ini
2008-09-26 17:11 . 2008-09-26 17:26 <REP> d-------- C:\Program Files\EPSON
2008-09-26 17:11 . 2004-05-21 07:04 79,622 --a------ C:\WINDOWS\system32\E_FLM9BE.DLL
2008-09-26 17:11 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9BE.DLL
2008-09-26 17:11 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9BE.DLL
2008-09-26 17:11 . 2003-07-16 15:14 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-09-26 17:08 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-09-26 17:08 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-09-26 17:08 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-09-26 17:08 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-26 17:08 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-26 16:53 . 2008-04-13 11:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-26 16:53 . 2008-04-13 11:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-26 16:53 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-26 16:53 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-25 19:01 . 2008-09-25 19:01 268 --ah----- C:\sqmdata06.sqm
2008-09-25 19:01 . 2008-09-25 19:01 244 --ah----- C:\sqmnoopt06.sqm
2008-09-25 10:35 . 2008-09-25 10:35 268 --ah----- C:\sqmdata05.sqm
2008-09-25 10:35 . 2008-09-25 10:35 244 --ah----- C:\sqmnoopt05.sqm
2008-09-25 10:16 . 2008-09-25 10:16 268 --ah----- C:\sqmdata04.sqm
2008-09-25 10:16 . 2008-09-25 10:16 244 --ah----- C:\sqmnoopt04.sqm
2008-09-24 19:28 . 2008-09-24 19:28 268 --ah----- C:\sqmdata03.sqm
2008-09-24 19:28 . 2008-09-24 19:28 244 --ah----- C:\sqmnoopt03.sqm
2008-09-24 18:28 . 2008-09-24 18:28 268 --ah----- C:\sqmdata02.sqm
2008-09-24 18:28 . 2008-09-24 18:28 244 --ah----- C:\sqmnoopt02.sqm
2008-09-24 17:56 . 2008-09-24 17:56 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-09-24 17:56 . 2008-09-24 17:56 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-09-24 17:54 . 2008-09-24 17:54 268 --ah----- C:\sqmdata01.sqm
2008-09-24 17:54 . 2008-09-24 17:54 244 --ah----- C:\sqmnoopt01.sqm
2008-09-24 17:40 . 2008-09-24 17:40 <REP> d-------- C:\Program Files\BitDefender
2008-09-24 17:40 . 2008-09-24 17:40 <REP> d-------- C:\Documents and Settings\Babu\Application Data\BitDefender
2008-09-24 17:40 . 2008-09-24 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-09-24 17:40 . 2008-09-24 17:40 268 --ah----- C:\sqmdata00.sqm
2008-09-24 17:40 . 2008-09-24 17:40 244 --ah----- C:\sqmnoopt00.sqm
2008-09-24 17:37 . 2008-09-24 17:40 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-09-24 12:00 . 2008-09-24 12:00 <REP> d-------- C:\Program Files\Paint.NET
2008-09-24 11:59 . 2008-09-24 11:59 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-24 11:56 . 2008-09-29 01:22 <REP> d-------- C:\Program Files\Windows Live
2008-09-24 11:56 . 2008-09-24 11:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-24 11:56 . 2008-09-29 01:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-24 11:52 . 2008-10-02 08:38 <REP> d-------- C:\Documents and Settings\Babu\Application Data\OpenOffice.org2
2008-09-24 11:51 . 2008-09-24 11:52 <REP> d-------- C:\WINDOWS\nview
2008-09-24 11:51 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-09-24 11:51 . 2008-10-02 08:38 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-24 11:51 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-09-24 11:50 . 2008-09-24 11:50 <REP> d-------- C:\NVIDIA
2008-09-24 11:49 . 2008-09-24 11:49 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-09-24 11:49 . 2008-09-24 11:58 <REP> d-------- C:\Program Files\Java
2008-09-24 11:49 . 2008-09-24 11:49 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-24 11:49 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-24 11:47 . 2008-09-24 11:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-24 11:45 . 2008-09-24 11:45 <REP> d-------- C:\Documents and Settings\Babu\Application Data\vlc
2008-09-24 11:44 . 2008-09-24 11:44 <REP> d-------- C:\Program Files\VideoLAN
2008-09-24 11:44 . 2008-09-24 11:44 <REP> d-------- C:\Program Files\CCleaner
2008-09-24 11:33 . 2008-09-24 11:33 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-24 11:02 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-09-24 11:01 . 2008-09-24 11:01 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-09-24 11:01 . 2008-09-24 11:01 <REP> d-------- C:\Documents and Settings\Babu\Application Data\Windows Desktop Search
2008-09-24 11:00 . 2008-09-24 11:00 <REP> d-------- C:\Program Files\Windows Desktop Search
2008-09-24 10:57 . 2008-09-24 10:57 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-24 10:56 . 2008-10-02 08:38 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-24 10:56 . 2008-09-24 10:57 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-24 10:53 . 2008-09-24 10:53 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-09-24 10:50 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-24 10:50 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-24 10:49 . 2008-09-24 11:19 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-24 10:49 . 2007-09-27 10:47 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-24 10:48 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-24 10:48 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-24 10:38 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-24 10:38 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-24 10:38 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-24 10:38 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 16:25 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-23 16:24 --------- d-----w C:\Program Files\Services en ligne
2008-08-14 16:54 102,208 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-08-12 16:40 228,672 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-08-12 16:40 108,864 ----a-w C:\WINDOWS\system32\drivers\bdfm.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
------- Sigcheck -------
2008-04-14 14:00 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\system32\dllcache\ip6fw.sys
2008-04-14 14:00 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\system32\drivers\ip6fw.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-25 683520]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-09-24 716800]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-04 36352]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Babu\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]
S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50117bba-8ad8-11dd-93df-000d619bb0b8}]
\Shell\AutoRun\command - J:\setupSNK.exe
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 10:48:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-02 10:50:06
ComboFix-quarantined-files.txt 2008-10-02 08:49:48
Avant-CF: 14ÿ119ÿ723ÿ008 octets libres
Après-CF: 14,117,953,536 octets libres
219
ComboFix 08-10-01.02 - Babu 2008-10-02 10:46:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.622 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Babu\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-02 au 2008-10-02 ))))))))))))))))))))))))))))))))))))
.
2008-09-30 17:56 . 2008-09-30 17:56 <REP> d-------- C:\_OTMoveIt
2008-09-30 14:37 . 2008-09-30 20:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-30 14:37 . 2008-09-30 14:37 <REP> d-------- C:\Documents and Settings\Babu\Application Data\Malwarebytes
2008-09-30 14:37 . 2008-09-30 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-30 14:37 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-30 14:37 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-30 14:36 . 2008-09-30 14:36 <REP> d-------- C:\Program Files\Navilog1
2008-09-29 17:56 . 2008-09-29 17:56 <REP> d-------- C:\Documents and Settings\Babu\Application Data\Jasc
2008-09-29 17:54 . 2008-09-29 17:55 <REP> d-------- C:\Program Files\Jasc Software Inc
2008-09-29 08:16 . 2008-09-29 08:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-29 01:54 . 2008-09-29 01:54 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-29 00:40 . 2008-09-30 14:42 <REP> d-------- C:\Documents and Settings\Babu\Contacts
2008-09-28 19:57 . 2008-09-28 19:57 268 --ah----- C:\sqmdata11.sqm
2008-09-28 19:57 . 2008-09-28 19:57 244 --ah----- C:\sqmnoopt11.sqm
2008-09-28 19:56 . 2008-09-28 19:56 15,939 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-09-28 19:55 . 2004-06-03 16:00 73,728 --a------ C:\WINDOWS\system32\Install2500USB.dll
2008-09-28 19:55 . 2004-02-27 10:04 45,056 --a------ C:\WINDOWS\system32\DEDriverDLL.dll
2008-09-28 19:55 . 2002-05-24 09:44 36,864 --a------ C:\WINDOWS\system32\WRLSetup.exe
2008-09-28 19:55 . 2004-07-22 17:45 116 --a------ C:\WINDOWS\filespecrtrt2500USB
2008-09-27 18:08 . 2008-09-27 18:08 <REP> d-------- C:\Documents and Settings\Babu\Application Data\Windows Search
2008-09-27 17:28 . 2008-09-27 17:28 268 --ah----- C:\sqmdata10.sqm
2008-09-27 17:28 . 2008-09-27 17:28 244 --ah----- C:\sqmnoopt10.sqm
2008-09-27 17:25 . 2008-09-27 17:36 <REP> d-------- C:\Program Files\Maxthon
2008-09-27 17:13 . 2008-09-27 17:25 <REP> d-------- C:\Program Files\AoA Audio Extractor
2008-09-27 17:13 . 2008-09-27 17:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-27 17:12 . 2008-09-27 17:12 <REP> d-------- C:\Program Files\SuperCopier
2008-09-27 17:08 . 2008-09-27 17:09 <REP> d-------- C:\Program Files\Winamp
2008-09-27 17:08 . 2008-09-27 17:23 <REP> d-------- C:\Documents and Settings\Babu\Application Data\Winamp
2008-09-27 06:06 . 2008-09-27 06:06 268 --ah----- C:\sqmdata09.sqm
2008-09-27 06:06 . 2008-09-27 06:06 244 --ah----- C:\sqmnoopt09.sqm
2008-09-26 18:05 . 2008-09-26 18:05 268 --ah----- C:\sqmdata08.sqm
2008-09-26 18:05 . 2008-09-26 18:05 244 --ah----- C:\sqmnoopt08.sqm
2008-09-26 18:02 . 2008-09-28 19:55 <REP> d-------- C:\Program Files\RALINK
2008-09-26 18:02 . 2004-08-13 16:38 140,544 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-09-26 17:47 . 2008-09-26 17:47 268 --ah----- C:\sqmdata07.sqm
2008-09-26 17:47 . 2008-09-26 17:47 244 --ah----- C:\sqmnoopt07.sqm
2008-09-26 17:24 . 2008-09-26 17:24 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-09-26 17:24 . 2008-09-26 17:24 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-09-26 17:24 . 2008-09-26 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-09-26 17:23 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-09-26 17:21 . 2008-09-26 17:22 <REP> d-------- C:\Program Files\Smart Panel
2008-09-26 17:21 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-09-26 17:21 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-09-26 17:21 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-09-26 17:21 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-09-26 17:20 . 2004-02-01 03:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-09-26 17:20 . 2002-11-15 00:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-09-26 17:20 . 2002-11-15 00:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2008-09-26 17:20 . 2004-02-01 03:00 38,028 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-09-26 17:20 . 2004-02-01 03:00 27,030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-09-26 17:20 . 2004-02-01 03:00 5,978 --a------ C:\WINDOWS\system32\EPPICLocal_FR.cfg
2008-09-26 17:20 . 2004-02-01 03:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-09-26 17:18 . 2008-09-26 17:18 27 --a------ C:\WINDOWS\CDE CX3600FGD.ini
2008-09-26 17:11 . 2008-09-26 17:26 <REP> d-------- C:\Program Files\EPSON
2008-09-26 17:11 . 2004-05-21 07:04 79,622 --a------ C:\WINDOWS\system32\E_FLM9BE.DLL
2008-09-26 17:11 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9BE.DLL
2008-09-26 17:11 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9BE.DLL
2008-09-26 17:11 . 2003-07-16 15:14 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-09-26 17:08 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-09-26 17:08 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-09-26 17:08 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-09-26 17:08 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-26 17:08 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-26 16:53 . 2008-04-13 11:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-26 16:53 . 2008-04-13 11:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-26 16:53 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-26 16:53 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-25 19:01 . 2008-09-25 19:01 268 --ah----- C:\sqmdata06.sqm
2008-09-25 19:01 . 2008-09-25 19:01 244 --ah----- C:\sqmnoopt06.sqm
2008-09-25 10:35 . 2008-09-25 10:35 268 --ah----- C:\sqmdata05.sqm
2008-09-25 10:35 . 2008-09-25 10:35 244 --ah----- C:\sqmnoopt05.sqm
2008-09-25 10:16 . 2008-09-25 10:16 268 --ah----- C:\sqmdata04.sqm
2008-09-25 10:16 . 2008-09-25 10:16 244 --ah----- C:\sqmnoopt04.sqm
2008-09-24 19:28 . 2008-09-24 19:28 268 --ah----- C:\sqmdata03.sqm
2008-09-24 19:28 . 2008-09-24 19:28 244 --ah----- C:\sqmnoopt03.sqm
2008-09-24 18:28 . 2008-09-24 18:28 268 --ah----- C:\sqmdata02.sqm
2008-09-24 18:28 . 2008-09-24 18:28 244 --ah----- C:\sqmnoopt02.sqm
2008-09-24 17:56 . 2008-09-24 17:56 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-09-24 17:56 . 2008-09-24 17:56 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-09-24 17:54 . 2008-09-24 17:54 268 --ah----- C:\sqmdata01.sqm
2008-09-24 17:54 . 2008-09-24 17:54 244 --ah----- C:\sqmnoopt01.sqm
2008-09-24 17:40 . 2008-09-24 17:40 <REP> d-------- C:\Program Files\BitDefender
2008-09-24 17:40 . 2008-09-24 17:40 <REP> d-------- C:\Documents and Settings\Babu\Application Data\BitDefender
2008-09-24 17:40 . 2008-09-24 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-09-24 17:40 . 2008-09-24 17:40 268 --ah----- C:\sqmdata00.sqm
2008-09-24 17:40 . 2008-09-24 17:40 244 --ah----- C:\sqmnoopt00.sqm
2008-09-24 17:37 . 2008-09-24 17:40 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-09-24 12:00 . 2008-09-24 12:00 <REP> d-------- C:\Program Files\Paint.NET
2008-09-24 11:59 . 2008-09-24 11:59 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-24 11:56 . 2008-09-29 01:22 <REP> d-------- C:\Program Files\Windows Live
2008-09-24 11:56 . 2008-09-24 11:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-24 11:56 . 2008-09-29 01:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-24 11:52 . 2008-10-02 08:38 <REP> d-------- C:\Documents and Settings\Babu\Application Data\OpenOffice.org2
2008-09-24 11:51 . 2008-09-24 11:52 <REP> d-------- C:\WINDOWS\nview
2008-09-24 11:51 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-09-24 11:51 . 2008-10-02 08:38 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-24 11:51 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-09-24 11:50 . 2008-09-24 11:50 <REP> d-------- C:\NVIDIA
2008-09-24 11:49 . 2008-09-24 11:49 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-09-24 11:49 . 2008-09-24 11:58 <REP> d-------- C:\Program Files\Java
2008-09-24 11:49 . 2008-09-24 11:49 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-24 11:49 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-24 11:47 . 2008-09-24 11:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-24 11:45 . 2008-09-24 11:45 <REP> d-------- C:\Documents and Settings\Babu\Application Data\vlc
2008-09-24 11:44 . 2008-09-24 11:44 <REP> d-------- C:\Program Files\VideoLAN
2008-09-24 11:44 . 2008-09-24 11:44 <REP> d-------- C:\Program Files\CCleaner
2008-09-24 11:33 . 2008-09-24 11:33 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-24 11:02 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-09-24 11:01 . 2008-09-24 11:01 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-09-24 11:01 . 2008-09-24 11:01 <REP> d-------- C:\Documents and Settings\Babu\Application Data\Windows Desktop Search
2008-09-24 11:00 . 2008-09-24 11:00 <REP> d-------- C:\Program Files\Windows Desktop Search
2008-09-24 10:57 . 2008-09-24 10:57 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-24 10:56 . 2008-10-02 08:38 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-24 10:56 . 2008-09-24 10:57 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-24 10:53 . 2008-09-24 10:53 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-09-24 10:50 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-24 10:50 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-24 10:49 . 2008-09-24 11:19 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-24 10:49 . 2007-09-27 10:47 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-24 10:48 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-24 10:48 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-24 10:38 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-24 10:38 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-24 10:38 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-24 10:38 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 16:25 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-23 16:24 --------- d-----w C:\Program Files\Services en ligne
2008-08-14 16:54 102,208 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-08-12 16:40 228,672 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-08-12 16:40 108,864 ----a-w C:\WINDOWS\system32\drivers\bdfm.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
------- Sigcheck -------
2008-04-14 14:00 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\system32\dllcache\ip6fw.sys
2008-04-14 14:00 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\system32\drivers\ip6fw.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-25 683520]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-09-24 716800]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-04 36352]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Babu\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]
S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50117bba-8ad8-11dd-93df-000d619bb0b8}]
\Shell\AutoRun\command - J:\setupSNK.exe
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 10:48:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-02 10:50:06
ComboFix-quarantined-files.txt 2008-10-02 08:49:48
Avant-CF: 14ÿ119ÿ723ÿ008 octets libres
Après-CF: 14,117,953,536 octets libres
219
slt
vide ta corbeille et dis si encore present
et colle un rapport complet du fichier en question
a plus
vide ta corbeille et dis si encore present
et colle un rapport complet du fichier en question
a plus
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
D:\RECYCLER\S-1-5-21-790525478-854245398-682003330-1003\Dd117\RegFreeze Fr v5.3 + Patch\RegFreeze Fr v5.3 + Patch.rar=]RegFreeze Fr v5.3 + Patch\Patch Fr\fr-patch.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
puis vire ce qui est dans moved file en allant dans poste de travail puis c puis otmovit
___________________
verifier avec bitdefender
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
D:\RECYCLER\S-1-5-21-790525478-854245398-682003330-1003\Dd117\RegFreeze Fr v5.3 + Patch\RegFreeze Fr v5.3 + Patch.rar=]RegFreeze Fr v5.3 + Patch\Patch Fr\fr-patch.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
puis vire ce qui est dans moved file en allant dans poste de travail puis c puis otmovit
___________________
verifier avec bitdefender
bon alors démarre en mode sans echec et refais bitdefender et colle un rapport
https://www.malekal.com/demarrer-windows-mode-sans-echec/
https://www.malekal.com/demarrer-windows-mode-sans-echec/
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________
puis refais un scan bitdefender pour voir
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________
puis refais un scan bitdefender pour voir
c'est quoi le lecteur D?
recherche en allant dans démarrer puis rechercher le fichier " RegFreeze " dans le lecteur D et vire si trouvé
recherche en allant dans démarrer puis rechercher le fichier " RegFreeze " dans le lecteur D et vire si trouvé
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
