Il y a actuellement 677 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

PC infesté par le virus TR/Rootkit.Gen

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

PC infesté par le virus TR/Rootkit.Gen

Message le 26 Avr 2010 15:55

Bonjour a tous,

désolée de reposer encore une fois la mm question, mais comme il semble que les reponses soient en relation directe avec des rapports d´analyse de certains logiciel... j´aurai grandement besoin d´aide pour me debarasser de ce virus!
j´ai testé mon pc avec Avira Antivirus, et j´ai recu une alerte pour le virus suivant : TR/Rootkit.Gen.
Dans le repertoire suivant: C:\WINDOWS\system32\drivers\szpgn.sys
et celui-ci ne veut pas s´effacer malgré les commandes executées avec l´anti-virus.

Qqn pourrait-il me guider pour m´en debarasser ?

Merci d´avance!

Miky74
miky74
Visiteur
Visiteur
 
Messages: 5
Inscription: 26 Avr 2010 15:32
 
Haut

Re: PC infesté par le virus TR/Rootkit.Gen

Message le 26 Avr 2010 16:16

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:58, on 26/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} (ProductView Express) - file://C:\Program Files\proeWildfire 2.0\i486_nt\obj\pvx_install.exe
O16 - DPF: {6DAE4E21-F4C2-4537-A697-1C9482D32E06} (ActiveFormX Contrôle) - http://192.168.8.193:8089/open/portail/ ... ortail.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = local
O17 - HKLM\Software\..\Telephony: DomainName = local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = local
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--
End of file - 6258 bytes
miky74
Visiteur
Visiteur
 
Messages: 5
Inscription: 26 Avr 2010 15:32
 
Haut

Re: PC infesté par le virus TR/Rootkit.Gen

Message le 26 Avr 2010 19:45

Bonjour


Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: PC infesté par le virus TR/Rootkit.Gen

Message le 27 Avr 2010 07:17

Voici le resultat
Merci

ComboFix 10-04-21.01 - 1 26/04/2010 13:28:17.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3326.2928 [GMT 2:00]
Lancé depuis: c:\documents and settings\1\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\1\Application Data\avdrn.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-26 au 2010-04-26 ))))))))))))))))))))))))))))))))))))
.

2010-04-26 11:16 . 2010-04-26 11:18 -------- d-----w- c:\documents and settings\1\Application Data\QuickScan
2010-04-26 11:01 . 2010-04-26 11:01 -------- d-----w- c:\program files\Trend Micro
2010-04-26 09:46 . 2010-04-26 09:46 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-04-22 07:23 . 2010-04-22 07:23 71640 ----a-w- c:\documents and settings\2l\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-22 07:09 . 2010-04-22 07:09 -------- d-----w- c:\documents and settings\2\Local Settings\Application Data\PowerDVD DX
2010-04-22 07:09 . 2010-04-22 07:18 -------- d-----w- c:\documents and settings\2\Local Settings\Application Data\Microsoft
2010-04-20 09:50 . 2010-04-20 09:50 -------- d-----w- c:\documents and settings\3\Application Data\PTC
2010-04-20 09:49 . 2010-03-26 10:16 -------- d-----w- c:\documents and settings\3\Application Data\Bodet_Client
2010-04-20 09:44 . 2010-04-20 09:44 -------- d-----w- c:\documents and settings\4\Application Data\PTC
2010-04-20 09:43 . 2010-04-20 09:43 -------- d-sh--w- c:\documents and settings\4\IETldCache
2010-04-06 07:07 . 2010-04-06 07:07 685568 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\poste_2@8089\bin32\Wait.exe
2010-04-06 07:07 . 2010-04-06 07:07 13331456 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\poste_2@8089\bin32\TwinyExp.exe
2010-04-06 07:07 . 2010-04-06 07:07 8189440 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\poste_2@8089\bin32\Twinypar.exe
2010-04-06 07:07 . 2010-04-06 07:07 4082688 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\poste_2@8089\bin32\qtintf70.dll
2010-04-06 07:07 . 2010-04-06 07:07 3436032 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\poste_2@8089\bin32\resource.dll
2010-03-29 12:08 . 2010-03-29 14:25 720896 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\bodetDeploy.exe
2010-03-29 10:01 . 2010-03-29 10:01 -------- d-sh--w- c:\documents and settings\1\IECompatCache
2010-03-29 09:44 . 2010-03-29 09:44 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-03-29 09:42 . 2010-02-16 04:50 64000 ------w- c:\windows\system32\dllcache\iecompat.dll
2010-03-29 09:42 . 2010-04-14 16:18 -------- d-----w- c:\windows\ie8updates
2010-03-29 09:42 . 2010-02-25 09:47 11070976 ------w- c:\windows\system32\dllcache\ieframe.dll
2010-03-29 09:42 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-03-29 09:42 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2010-03-29 09:42 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-03-29 09:42 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2010-03-29 09:42 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-03-29 09:41 . 2010-03-29 09:42 -------- dc-h--w- c:\windows\ie8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-26 11:30 . 2010-03-16 10:45 802304 ----a-w- c:\windows\system32\drivers\szpgn.sys
2010-04-26 10:20 . 2008-10-12 13:26 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-04-14 16:19 . 2008-08-10 08:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-14 06:24 . 2009-11-13 07:21 79488 ----a-w- c:\documents and settings\1\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-04-06 07:07 . 2010-04-06 07:07 2502144 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\poste_2@8089\bin32\Exttwiv2.dll
2010-04-06 07:07 . 2010-04-06 07:07 1645320 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\poste_2@8089\bin32\gdiplus.dll
2010-04-06 07:07 . 2010-04-06 07:07 12864512 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\poste_2@8089\bin32\EditLib.dll
2010-04-06 07:07 . 2010-03-29 12:08 -------- d-----w- c:\documents and settings\1\Application Data\Bodet_Client
2010-04-06 07:05 . 2009-01-19 17:05 410976 ----a-w- c:\windows\system32\deploytk.dll
2010-04-06 07:05 . 2008-10-13 13:20 -------- d-----w- c:\documents and settings\1\Application Data\ntr
2010-03-29 12:08 . 2010-03-29 12:08 601600 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\192.168.8.12@8089\bin32\Wait.exe
2010-03-29 12:08 . 2010-03-29 12:08 10691072 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\192.168.8.12@8089\bin32\TwinyExp.exe
2010-03-29 12:08 . 2010-03-29 12:08 7898112 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\192.168.8.12@8089\bin32\Twinypar.exe
2010-03-29 12:08 . 2010-03-29 12:08 3210752 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\192.168.8.12@8089\bin32\resource.dll
2010-03-29 12:08 . 2010-03-29 12:08 2274816 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\192.168.8.12@8089\bin32\Exttwiv2.dll
2010-03-29 12:08 . 2010-03-29 12:08 11782144 ----a-w- c:\documents and settings\1\Application Data\Bodet_Client\192.168.8.12@8089\bin32\EditLib.dll
2010-03-29 12:08 . 2009-02-23 14:33 4082688 ----a-w- c:\windows\system32\qtintf70.dll
2010-03-29 12:08 . 2009-02-23 14:33 1645320 ----a-w- c:\windows\system32\gdiplus.dll
2010-03-29 09:21 . 2004-08-19 12:03 85396 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 09:21 . 2004-08-19 12:03 511874 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-29 08:57 . 2008-08-10 08:26 -------- d-----w- c:\program files\Java
2010-03-26 10:17 . 2010-04-20 09:49 10691072 ----a-w- c:\documents and settings\3\Application Data\Bodet_Client\localhost@8089\bin32\TwinyExp.exe
2010-03-26 10:17 . 2010-04-20 09:49 601600 ----a-w- c:\documents and settings\3\Application Data\Bodet_Client\localhost@8089\bin32\Wait.exe
2010-03-26 10:16 . 2010-04-20 09:49 7898112 ----a-w- c:\documents and settings\3\Application Data\Bodet_Client\localhost@8089\bin32\Twinypar.exe
2010-03-26 10:16 . 2010-04-20 09:49 3210752 ----a-w- c:\documents and settings\3\Application Data\Bodet_Client\localhost@8089\bin32\resource.dll
2010-03-26 10:16 . 2010-04-20 09:49 2274816 ----a-w- c:\documents and settings\3\Application Data\Bodet_Client\localhost@8089\bin32\Exttwiv2.dll
2010-03-26 10:16 . 2010-04-20 09:49 11782144 ----a-w- c:\documents and settings\3\Application Data\Bodet_Client\localhost@8089\bin32\EditLib.dll
2010-03-26 10:16 . 2010-04-20 09:49 720896 ----a-w- c:\documents and settings\3\Application Data\Bodet_Client\bodetDeploy.exe
2010-03-18 10:49 . 2010-04-20 09:49 -------- d-----w- c:\documents and settings\3\Application Data\AVG7
2010-03-18 10:49 . 2010-04-20 09:49 -------- d-----w- c:\documents and settings\3\Application Data\ATI
2010-03-16 10:45 . 2010-03-16 10:45 12 ----a-w- c:\documents and settings\NetworkService\Application Data\zxcdyt.dat
2010-03-10 06:16 . 2004-08-19 12:03 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2004-08-19 12:03 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-19 12:03 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2004-08-19 12:03 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-03 23:48 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-12 07:07 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-19 12:03 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-19 12:03 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2009-12-21 1803064]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-15 8523776]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-11-28 1036288]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-04-06 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\2\Menu D‚marrer\Programmes\D‚marrage\
all.bat [2007-7-27 441]

c:\documents and settings\1\Menu D‚marrer\Programmes\D‚marrage\
all.bat [2009-6-2 487]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 19:35 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1129\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1129\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1129\Scripts\Logon\2\0]
"Script"=all.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1140\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1140\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1140\Scripts\Logon\2\0]
"Script"=conditionnement.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1150\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1150\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1150\Scripts\Logon\2\0]
"Script"=etude.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1152\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1152\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1152\Scripts\Logon\2\0]
"Script"=all.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1171\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1171\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1171\Scripts\Logon\2\0]
"Script"=etude.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1172\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1172\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1172\Scripts\Logon\2\0]
"Script"=etude.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1179\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1179\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1179\Scripts\Logon\2\0]
"Script"=all.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1614\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1614\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1614\Scripts\Logon\2\0]
"Script"=etude.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1616\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1616\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1616\Scripts\Logon\2\0]
"Script"=secretariat.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1621\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1621\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1621\Scripts\Logon\2\0]
"Script"=stural.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-500\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/06/2009 12:39 108289]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [20/06/2007 15:30 79168]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/01/2009 18:45 717296]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - szpgn
.
.
------- Examen supplémentaire -------
.
DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://c:\program files\proeWildfire 2.0\i486_nt\obj\pvx_install.exe
DPF: {6DAE4E21-F4C2-4537-A697-1C9482D32E06} - hxxp://192.168.8.193:8089/open/portail/ ... ortail.ocx
FF - ProfilePath - c:\documents and settings\1\Application Data\Mozilla\Firefox\Profiles\wnqmzip3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-26 13:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\szpgn]

.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\LMIinit.dll
.
Heure de fin: 2010-04-26 13:31:20
ComboFix-quarantined-files.txt 2010-04-26 11:31

Avant-CF: 91 731 222 528 octets libres
Après-CF: 91 726 733 312 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 2E0EA82EC391D44F6676DF4C50A55C07
miky74
Visiteur
Visiteur
 
Messages: 5
Inscription: 26 Avr 2010 15:32
 
Haut

Re: PC infesté par le virus TR/Rootkit.Gen

Message le 27 Avr 2010 12:05

Très bien ceci à suivre.

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0



Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :

KillAll::
Rootkit::
c:\windows\system32\drivers\szpgn.sys
RegLockDel::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\szpgn]
File::
c:\documents and settings\NetworkService\Application Data\zxcdyt.dat



Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Image


Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


****

Dis moi c'est toi qui a installé tout ceci.

c:\documents and settings\1\Application Data\Bodet_Client\poste_2@8089\bin32\Twinypar.exe
c:\documents and settings\1\Application Data\Bodet_Client\poste_2@8089\bin32\qtintf70.dll

Il y en a d'autres et tout cela installé le "2010-04-06 07:07"
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: PC infesté par le virus TR/Rootkit.Gen

Message le 27 Avr 2010 13:37

Bonjour Bernard53

Tout c'est bien passé
Avira ne trouve plus de virus

Les lignes :
"c:\documents and settings\1\Application Data\Bodet_Client\poste_2@8089\bin32\Twinypar.exe
c:\documents and settings\1\Application Data\Bodet_Client\poste_2@8089\bin32\qtintf70.dll "
font partie d'une application réseau

Encore merci pour tout tes conseils
Ci dessous le rapport.

Cordialement,

Miky74

ComboFix 10-04-21.01 - 1 27/04/2010 13:25:07.2.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3326.2936 [GMT 2:00]
Lancé depuis: c:\documents and settings\1\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\1\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\NetworkService\Application Data\zxcdyt.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\NetworkService\Application Data\zxcdyt.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_szpgn
-------\Service_szpgn


((((((((((((((((((((((((((((( Fichiers créés du 2010-03-27 au 2010-04-27 ))))))))))))))))))))))))))))))))))))
.

2010-04-26 11:16 . 2010-04-26 11:18 -------- d-----w- c:\documents and settings\1\Application Data\QuickScan
2010-04-26 11:01 . 2010-04-26 11:01 -------- d-----w- c:\program files\Trend Micro
2010-04-26 09:46 . 2010-04-26 09:46 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-03-29 12:08 . 2010-04-06 07:07 -------- d-----w- c:\documents and settings\1\Application Data\Bodet_Client
2010-03-29 10:01 . 2010-03-29 10:01 -------- d-sh--w- c:\documents and settings\1\IECompatCache
2010-03-29 09:44 . 2010-03-29 09:44 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-03-29 09:42 . 2010-02-16 04:50 64000 ------w- c:\windows\system32\dllcache\iecompat.dll
2010-03-29 09:42 . 2010-04-14 16:18 -------- d-----w- c:\windows\ie8updates
2010-03-29 09:42 . 2010-02-25 09:47 11070976 ------w- c:\windows\system32\dllcache\ieframe.dll
2010-03-29 09:42 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-03-29 09:42 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2010-03-29 09:42 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-03-29 09:42 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2010-03-29 09:42 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-03-29 09:41 . 2010-03-29 09:42 -------- dc-h--w- c:\windows\ie8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-27 11:15 . 2008-10-12 13:26 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-04-14 16:19 . 2008-08-10 08:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-06 07:05 . 2009-01-19 17:05 410976 ----a-w- c:\windows\system32\deploytk.dll
2010-04-06 07:05 . 2008-10-13 13:20 -------- d-----w- c:\documents and settings\1\Application Data\ntr
2010-03-29 12:08 . 2009-02-23 14:33 4082688 ----a-w- c:\windows\system32\qtintf70.dll
2010-03-29 12:08 . 2009-02-23 14:33 1645320 ----a-w- c:\windows\system32\gdiplus.dll
2010-03-29 09:21 . 2004-08-19 12:03 85396 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 09:21 . 2004-08-19 12:03 511874 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-29 08:57 . 2008-08-10 08:26 -------- d-----w- c:\program files\Java
2010-03-10 06:16 . 2004-08-19 12:03 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2004-08-19 12:03 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-19 12:03 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2004-08-19 12:03 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-03 23:48 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-12 07:07 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-19 12:03 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-19 12:03 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2009-12-21 1803064]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-15 8523776]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-11-28 1036288]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-04-06 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\1\Menu D‚marrer\Programmes\D‚marrage\
all.bat [2009-6-2 487]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 19:35 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1129\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1129\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1129\Scripts\Logon\2\0]
"Script"=all.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1140\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1140\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1140\Scripts\Logon\2\0]
"Script"=conditionnement.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1150\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1150\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1150\Scripts\Logon\2\0]
"Script"=etude.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1152\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1152\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1152\Scripts\Logon\2\0]
"Script"=all.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1171\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1171\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1171\Scripts\Logon\2\0]
"Script"=etude.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1172\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1172\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1172\Scripts\Logon\2\0]
"Script"=etude.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1179\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1179\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1179\Scripts\Logon\2\0]
"Script"=all.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1614\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1614\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1614\Scripts\Logon\2\0]
"Script"=etude.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1616\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1616\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1616\Scripts\Logon\2\0]
"Script"=secretariat.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1621\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1621\Scripts\Logon\1\0]
"Script"=connexion_imprimantes.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-1621\Scripts\Logon\2\0]
"Script"=stural.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1504756772-668073842-1836148756-500\Scripts\Logon\0\0]
"Script"=horloge.bat

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/01/2009 18:45 717296]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/06/2009 12:39 108289]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [20/06/2007 15:30 79168]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
.
.
------- Examen supplémentaire -------
.
DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://c:\program files\proeWildfire 2.0\i486_nt\obj\pvx_install.exe
DPF: {6DAE4E21-F4C2-4537-A697-1C9482D32E06} - hxxp://192.168.8.193:8089/open/portail/ ... ortail.ocx
FF - ProfilePath - c:\documents and settings\1\Application Data\Mozilla\Firefox\Profiles\wnqmzip3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-27 13:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys splq.sys hal.dll >>UNKNOWN [0x8A9CF938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba0ecf28
\Driver\ACPI -> ACPI.sys @ 0xb9e66cb8
\Driver\atapi -> atapi.sys @ 0xb9ccfb40
\Driver\iaStor -> iaStor.sys @ 0xb9c43580
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Broadcom NetXtreme 57xx Gigabit Controller -> SendCompleteHandler -> NDIS.sys @ 0xb9af9bb0
PacketIndicateHandler -> NDIS.sys @ 0xb9b06a21
SendHandler -> NDIS.sys @ 0xb9ae487b
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\LMIinit.dll

- - - - - - - > 'explorer.exe'(2380)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-04-27 13:42:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-27 11:42
ComboFix2.txt 2010-04-26 11:31

Avant-CF: 92 042 158 080 octets libres
Après-CF: 91 961 163 776 octets libres

- - End Of File - - FE947640AEA21037DC699A83E487948E
miky74
Visiteur
Visiteur
 
Messages: 5
Inscription: 26 Avr 2010 15:32
 
Haut

Re: PC infesté par le virus TR/Rootkit.Gen

Message le 27 Avr 2010 18:47

OK juste ceci pour contrôle.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
>> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

>> Double-clique dessus pour lancer le programme

>> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

>> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

>> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

** Clique sur Suppression pour finaliser.

• Tu peux, si tu le souhaites, te servir des Options facultatives.

**Poste-moi le rapport qui apparait




Puis::

Installe Malewarebytes' Antimalware,
Téléchargement et tuto

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: PC infesté par le virus TR/Rootkit.Gen

Message le 28 Avr 2010 12:41

Malwarebytes' Anti-Malware 1.45
http://www.malwarebytes.org

Version de la base de données: 4044

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/04/2010 10:00:30
mbam-log-2010-04-28 (10-00-30).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 357392
Temps écoulé: 50 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\backup\profils\7\Bureau\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
miky74
Visiteur
Visiteur
 
Messages: 5
Inscription: 26 Avr 2010 15:32
 
Haut

Re: PC infesté par le virus TR/Rootkit.Gen

Message le 28 Avr 2010 18:55

Très bien si tout va maintenant.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
>> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

>> Double-clique dessus pour lancer le programme

>> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

>> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

>> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

** Clique sur Suppression pour finaliser.

• Tu peux, si tu le souhaites, te servir des Options facultatives.

**Poste-moi le rapport qui apparait



Puis:

Maintenant on va mettre la restauration du système propre.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

Attendre quelques instants puis :

activer la restauration du système de nouveau.


Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs»

Maintenant on crée un nouveau point de restauration.

Démarrer—Exécuter—ou touche "Windows+R" et tapes:
%SystemRoot%\System32\restore\rstrui.exe


Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

Vous pouvez maintenant fermer toutes les fenêtres.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut
Répondre

Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.