[Réglé] win32 bubak rtk • page 2

exiti · le 31 Aoû 2010 00:24

bonjour,

avec mon ancienne version d'avast j'ai lancé un scan avant démarrage de windows et j'ai fait supprimer tout à chaque fois qu'il y avait qqchose
ensuite, j'ai téléchargé la dernière version d'avast
j'ai supprimé tous les fichiers mis en quarantaine (dont certain rootkit dans windows/system....)
enfin, j'ai lancé un scan minutieux sous windows, 0 fichier infecté

bref, je dirai qu'à priori je suis débarrassé du virus

comment en etre certain ?

merci

bernard53 · le 31 Aoû 2010 09:58

ok pour AVAST.

Fait un scan en ligne pour vérifier que tout va bien.

http://www.bitdefender.fr/scanner/online/free.html

ou la

http://www.eset-nod32.fr/scanner.html

exiti · le 31 Aoû 2010 14:13

j'ai fait l'analyse bitdefender, aucune infection !!!
tout est donc bien clean ?

fyi, le rapport ci-dessous

Code: Tout sélectionner: QuickScan Beta 32-bit v0.9.9.30 ------------------------------- Date de l'analyse : Tue Aug 31 15:09:34 2010 ID de la machine : 3427B6DB Aucune infection détectée. -------------------------- Processus --------- <non signé> ConfigFree(TM) 2184 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe <non signé> ConfigFree(TM) Tray 520 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe <non signé> EKey Application 188 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe <non signé> Gestion d'énergie TOSHIBA 260 C:\WINDOWS\system32\TPSMain.exe <non signé> NsWrtMon Application 556 C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe <non signé> NsWrtProc Application 680 C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe <non signé> Orange Connection Kit 2288 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe <non signé> StarWind Alcohol Edition 2408 C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe <non signé> TDCSrv Application 2536 C:\WINDOWS\system32\TODDSrv.exe <non signé> TDispVol 252 C:\WINDOWS\system32\TDispVol.exe <non signé> TFncKy 232 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe <non signé> TOSHIBA Control Utility Hotkey Hook 224 C:\WINDOWS\system32\TCtrlIOHook.exe <non signé> TOSHIBA Direct Disc Writer 528 C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe <non signé> TOSHIBA Power Saver 788 C:\WINDOWS\system32\TPSBattM.exe <non signé> TOSHIBA Zooming Utility Hotkey Hook 268 C:\WINDOWS\system32\ZoomingHook.exe <non signé> TPTray Application 212 C:\Program Files\TOSHIBA\TouchPad\TPTray.exe <non signé> Utilitaire de zoom TOSHIBA 432 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe <verifié> Ad-Aware Service Application 1788 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe <verifié> Agere Soft Modem Call Progress Service 2136 C:\WINDOWS\system32\agrsmsvc.exe <verifié> Alps Pointing-device Driver 544 C:\Program Files\Apoint2K\Apoint.exe <verifié> Alps Pointing-device Driver for Windows 860 C:\Program Files\Apoint2K\Apntex.exe <verifié> Apple Mobile Device Service 2148 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe <verifié> avast! Antivirus 1896 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe <verifié> avast! Antivirus 576 C:\Program Files\Alwil Software\Avast5\AvastUI.exe <verifié> Bluetooth Stack for Windows by TOSHIBA 2564 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe <verifié> Bonjour 2160 C:\Program Files\Bonjour\mDNSResponder.exe <verifié> Firefox 1304 C:\Program Files\Mozilla Firefox\firefox.exe <verifié> Intel(R) Common User Interface 2040 C:\WINDOWS\system32\hkcmd.exe <verifié> Intel(R) Common User Interface 140 C:\WINDOWS\system32\igfxpers.exe <verifié> Microsoft® Windows® Operating System 3128 C:\WINDOWS\System32\alg.exe <verifié> Microsoft® Windows® Operating System 868 C:\WINDOWS\system32\csrss.exe <verifié> Microsoft® Windows® Operating System 592 C:\WINDOWS\system32\ctfmon.exe <verifié> Microsoft® Windows® Operating System 948 C:\WINDOWS\system32\lsass.exe <verifié> Microsoft® Windows® Operating System 1696 C:\WINDOWS\system32\spoolsv.exe <verifié> Microsoft® Windows® Operating System 1372 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 1552 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 2100 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 2468 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 1116 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 1184 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 1224 C:\WINDOWS\System32\svchost.exe <verifié> Microsoft® Windows® Operating System 3100 C:\WINDOWS\system32\wbem\unsecapp.exe <verifié> Microsoft® Windows® Operating System 3336 C:\WINDOWS\system32\wbem\wmiprvse.exe <verifié> Microsoft® Windows® Operating System 2600 C:\WINDOWS\system32\wdfmgr.exe <verifié> RealPlayer (32-bit) 568 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe <verifié> Realtek HD Audio Sound Effect Manager 168 C:\WINDOWS\RTHDCPL.EXE <verifié> Système d'exploitation Microsoft® Windo 1716 C:\WINDOWS\Explorer.EXE <verifié> Système d'exploitation Microsoft® Windo 936 C:\WINDOWS\system32\services.exe <verifié> Système d'exploitation Microsoft® Windo 796 C:\WINDOWS\System32\smss.exe <verifié> Système d'exploitation Microsoft® Windo 892 C:\WINDOWS\system32\winlogon.exe Activité du réseau ------------------ Processus AvastSvc.exe (1896) connecté sur le port 80 (HTTP) --> 81.52.205.153 Processus AvastSvc.exe (1896) connecté sur le port 80 (HTTP) --> a88-221-229-115.deploy.akamaitechnologies.com Processus AvastSvc.exe (1896) connecté sur le port 80 (HTTP) --> wy-in-f101.1e100.net Processus AvastSvc.exe (1896) connecté sur le port 80 (HTTP) --> CRL.VERISIGN.NET Processus AvastSvc.exe (1896) connecté sur le port 80 (HTTP) --> CRL.VERISIGN.NET Processus svchost.exe (1184) écoute sur les ports: 135 (RPC) Processus StarWindServiceAE.exe (2408) écoute sur les ports: 3260 (iSCSI Target), 3261 Fichiers critiques et Autorun ----------------------------- <non signé> HWSetup C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe <non signé> EKey Application C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe <non signé> Gestion d'énergie TOSHIBA C:\WINDOWS\system32\TPSMain.exe <non signé> NsWrtMon Application C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe <non signé> QuickTime C:\Program Files\QuickTime\qttask.exe <non signé> SVPWUTIL Application C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe <non signé> TDispVol C:\WINDOWS\system32\TDispVol.exe <non signé> TOSHIBA Control Utility Hotkey Hook C:\WINDOWS\system32\TCtrlIOHook.exe <non signé> TOSHIBA Direct Disc Writer C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe <non signé> TOSHIBA Online Product Information C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe <non signé> TOSHIBA Zooming Utility Hotkey Hook C:\WINDOWS\system32\ZoomingHook.exe <non signé> TPTray Application C:\Program Files\TOSHIBA\TouchPad\TPTray.exe <non signé> Utilitaire de zoom TOSHIBA C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe <verifié> Ad-Aware Admin Application C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe <verifié> Alps Pointing-device Driver C:\Program Files\Apoint2K\Apoint.exe <verifié> avast! Antivirus C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe <verifié> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe <verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll <verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe <verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll <verifié> RealPlayer (32-bit) C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe <verifié> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE <verifié> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE <verifié> SSBkgdUpdate C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll <verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\webcheck.dll <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll <verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll Plugins du navigateur --------------------- <non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll <non signé> Easy-WebPrint c:\program files\canon\easy-webprint\toolband.dll <non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll <non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe <non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll <non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll <non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll <non signé> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll <non signé> RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll <non signé> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll <non signé> RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll <verifié> 2007 Microsoft Office system C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL <verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll <verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll <verifié> BitDefender QuickScan C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\c3gz69y8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll <verifié> BitDefender QuickScan C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\c3gz69y8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll <verifié> Java(TM) Platform SE 6 c:\program files\java\jre1.6.0\bin\ssv.dll <verifié> Messenger C:\Program Files\Messenger\msmsgs.exe <verifié> Microsoft Office 2010 C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL <verifié> Microsoft Office 2010 C:\Program Files\Microsoft Office\Office14\NPSPWRAP.DLL <verifié> Microsoft Office 2010 c:\program files\microsoft office\office14\urlredir.dll <verifié> Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll <verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll <verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll <verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll <verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll <verifié> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll <verifié> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll <verifié> Silverlight Plug-In c:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shdocvw.dll <verifié> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll Fichiers manquants ------------------ Fichier non trouvé : NDSTray.exe --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NDSTray.exe" Fichier non trouvé : TFncKy.exe --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"TFncKy" Analyse ------- <non signé> MD5: b1691af4a072cb674d600db16dd7308e C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe <non signé> MD5: 3eed867b541ca803734e6ccb20aa3554 C:\Program Files\Alwil Software\Avast5\defs\10083100\algo.dll <non signé> MD5: 292f92469efb2fd402e00742c06d539d C:\Program Files\Bonjour\mdnsNSP.dll <non signé> MD5: 3d3a15d5f7c44868ff26c2a73377d7ee c:\program files\canon\easy-webprint\toolband.dll <non signé> MD5: b0c9fff54f16df2012f53a34736a0975 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe <non signé> MD5: 6f95324909b502e2651442c1548ab12f C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe <non signé> MD5: d5efcdb3729473ff37575c55dc4d1378 C:\Program Files\Internet Explorer\plugins\nppdf32.FRA <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll <non signé> MD5: 10bed437023f93dd1ad8efa80e71280f C:\Program Files\Mozilla Firefox\freebl3.dll <non signé> MD5: dce543b6b3ff516bd65c1030e4b933ff C:\Program Files\Mozilla Firefox\nssdbm3.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll <non signé> MD5: d3afa4999e35afcdf28df1c4aecde8d3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll <non signé> MD5: dd33975dcfe8c020c07f6707f81a1d12 C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll <non signé> MD5: 01f0264937036bd962563f1adf35ce72 C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll <non signé> MD5: 222afed911cbf5f9a454adee53d31b30 C:\Program Files\Mozilla Firefox\softokn3.dll <non signé> MD5: 8cbd57d84729debee1e83cb5fa3e3d7a C:\Program Files\QuickTime\qttask.exe <non signé> MD5: dd33975dcfe8c020c07f6707f81a1d12 C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll <non signé> MD5: 01f0264937036bd962563f1adf35ce72 C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll <non signé> MD5: 1e8fb3169b06a916f63790b791e7303a C:\Program Files\Toshiba\Commandes TOSHIBA\TBtnCommon.dll <non signé> MD5: 67909c39139a18faa0c3123a7fede57e C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe <non signé> MD5: 5186927c4f740fb6d683bbb406dcc4d5 C:\Program Files\Toshiba\ConfigFree\CFP2API.dll <non signé> MD5: 3cb0cc8879956c187e87e18634ee5164 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe <non signé> MD5: 74ed6c7edf2b5508b25b890454ac7b35 C:\Program Files\Toshiba\ConfigFree\CFUPNP.dll <non signé> MD5: 0544108fa6859bef5f29137f2fbcba22 C:\Program Files\Toshiba\ConfigFree\CFWAN.dll <non signé> MD5: a2d80dc9f7ed1a244500b153cbfca9e6 C:\Program Files\Toshiba\ConfigFree\IpAdrSet.dll <non signé> MD5: 3b6c054ab0cb4ea03b184dc39e0ec28c C:\Program Files\Toshiba\ConfigFree\NDSAPI.dll <non signé> MD5: 060090c882b05e15a21090fac0c4eca4 C:\Program Files\Toshiba\ConfigFree\NDSNLS.dll <non signé> MD5: 74020e8d2c4f9e8262fd51c80a7d20ca C:\Program Files\Toshiba\ConfigFree\NDSParts.dll <non signé> MD5: 9ec785ebd0966dde6fed10fb59fcb186 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe <non signé> MD5: f88259e28c954c73f1e7394ba6b55cdc C:\Program Files\Toshiba\ConfigFree\OpenProp.dll <non signé> MD5: 07703e373d6559bf4e1a52a3aeb2f121 C:\Program Files\Toshiba\ConfigFree\QCDPJ.dll <non signé> MD5: 1dac9bfc47b8864825748fe0163ecbc3 C:\Program Files\Toshiba\ConfigFree\VENAPI.dll <non signé> MD5: 1f4489ec76deec696f1f079a4f7d0ae2 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe <non signé> MD5: a9701ab3582d15af6f92b97dd0163ab6 C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe <non signé> MD5: 8a9350d8e866d162104d7a16f03d538d C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe <non signé> MD5: 8a9350d8e866d162104d7a16f03d538d C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe <non signé> MD5: 06aa87df4849c507a6c3ba741f9165b4 C:\Program Files\Toshiba\TOSHIBA Direct Disc Writer\usrpacket.dll <non signé> MD5: e1faaf7915bc07352ccf1dff37058414 C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe <non signé> MD5: 8df961b440d762c4e48b2a427026d91b C:\Program Files\Toshiba\TouchPad\TPECioctl.dll <non signé> MD5: 7b4d848550d7e1cb8881a9bef1dace2f C:\Program Files\TOSHIBA\TouchPad\TPTray.exe <non signé> MD5: b8c1e6dd7aae2aabf7fcee565c58abf4 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe <non signé> MD5: 62add2bf01685e4269b2298ba54e3ef6 C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe <non signé> MD5: b0c9fff54f16df2012f53a34736a0975 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe <non signé> MD5: 4441dbf29b041dc96a3d7dae1923c424 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\IfHelper.dll <non signé> MD5: 3fea9d2edf23b0283c7a66c8dea380bd C:\WINDOWS\Downloaded Program Files\dwusplay.dll <non signé> MD5: cdbe35ea59bc9223e4f800bd1db82d27 C:\WINDOWS\Downloaded Program Files\dwusplay.exe <non signé> MD5: 3f4413dcd8d3bbabf08f68f25e6d60e1 C:\WINDOWS\Downloaded Program Files\isusweb.dll <non signé> MD5: 4ea952839301222c9966552ea886bf6a C:\WINDOWS\system32\CeEKPolicy.dll <non signé> MD5: f6ed026873baa43f2e29eff2da848394 C:\WINDOWS\system32\CeTPPolicy.dll <non signé> MD5: 73342c378d940342977b00f5ca7c42c3 C:\WINDOWS\system32\CpuPerf.dll <non signé> MD5: 1265eb253ed4ebe4acb3bd5f548ff796 C:\WINDOWS\system32\drivers\NETDEVIO.sys <non signé> MD5: 07c02c892e8e1a72d6bf35004f0e9c5e C:\WINDOWS\system32\drivers\PCASP50.sys <non signé> MD5: d15da1ba189770d93eea2d7e18f95af9 C:\WINDOWS\system32\drivers\SPTD.sys <non signé> MD5: 9ffffb4c5b06c7b75e8159f1106006ac C:\WINDOWS\system32\drivers\TPWSAV.sys <non signé> MD5: 881f8d43a466734196ea7b9a9984d549 C:\WINDOWS\system32\EBLib.DLL <non signé> MD5: 796ee913f16cc5ce4c7b78768aeebb42 C:\WINDOWS\system32\EKECioCtl.dll <non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\mfc71.dll <non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\msvcr71.dll <non signé> MD5: b670c5d89f0726b7a2a7dfb4e968cdf8 C:\WINDOWS\system32\PCAMPR5.SYS <non signé> MD5: ecd2f9d67b06606064daf6961a6d5efe C:\WINDOWS\system32\PCANDIS5.SYS <non signé> MD5: 32f1a63c86d009d95994b543511d6e5c C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe <non signé> MD5: 7d435741bf8a3049dafdf7be0cc319be C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe <non signé> MD5: e662722d5c50ad1c0e201499e405fd73 C:\WINDOWS\system32\TBTMon.dll <non signé> MD5: 61fb95b6f2a8715282e05c92e4527c5a C:\WINDOWS\system32\tbtmon98Language.dll <non signé> MD5: 05ff5ae22d664c8a4271059248241a49 C:\WINDOWS\system32\TCtrlCommon.dll <non signé> MD5: f0c8fbba93c9838c8c4b9812b8bbb9c6 C:\WINDOWS\system32\TCtrlIO.dll <non signé> MD5: 93e9e2f7e303c6c85f162d1d2e6aa67b C:\WINDOWS\system32\TCtrlIOHook.exe <non signé> MD5: 442fde6efe79b2d251ffa4e8e1c7462a C:\WINDOWS\system32\TDispVol.dll <non signé> MD5: d6f801aff5d095bf11ffb40ec4a75522 C:\WINDOWS\system32\TDispVol.exe <non signé> MD5: d540858e65bfa6fded41ad2495ece344 C:\WINDOWS\system32\TODDSrv.exe <non signé> MD5: 085f180f10bad13396cffadac5afb5d9 C:\WINDOWS\system32\TosBdAPI.dll <non signé> MD5: e6e67f4b840fcd0bca5e1dadb5b575be C:\WINDOWS\system32\TosBtAPI.dll <non signé> MD5: de955d6a5097dc306af8c9f67e9a5f2d C:\WINDOWS\system32\TosBtHcrpAPI.dll <non signé> MD5: b553f0e95d423d80dacab5d614c45a0c C:\WINDOWS\system32\TPeculiarity.dll <non signé> MD5: 1047fab7e9bfac6d4e40c4e52ca9b170 C:\WINDOWS\system32\TPSBattM.exe <non signé> MD5: 81905148a21d919000778f8539f7b600 C:\WINDOWS\system32\TPSMain.exe <non signé> MD5: aa2fe5bcd3c4df1a52607cc8c2eff84b C:\WINDOWS\system32\TPSMainCtl.dll <non signé> MD5: de42d3e13dae5e412d7e718acb599c7e C:\WINDOWS\system32\TPSTrace.dll <non signé> MD5: e07c7108f0b5481dc42e3b2063511fb7 C:\WINDOWS\system32\TPwrCfg.dll <non signé> MD5: d0d839ebd8bd0bc5982bc0262687f5ac C:\WINDOWS\system32\TPwrReg.dll <non signé> MD5: fd02f46a78c30f6cff37c7fe37a16cc5 C:\WINDOWS\system32\ZoomingHook.exe Aucun fichier téléchargé vers le serveur. Analyse terminée - la communication a duré 1 secondes Trafic total - 0.07 Mo envoyés, 3.05 Ko reçus 1154 fichiers et modules analysés - 106 seconds ==============================================================================

bernard53 · le 31 Aoû 2010 14:21

OK très bien donc relance juste OTL puis valide "purge outil"

Maintenant on va mettre la restauration du système propre.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

Attendre quelques instants puis :

activer la restauration du système de nouveau.

Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs»

Maintenant on crée un nouveau point de restauration.

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

Vous pouvez maintenant fermer toutes les fenêtres.

voila tout est clean :wink:

exiti · le 01 Sep 2010 22:02

bonsoir,

j'ai fait les manips, tout est ok ; merci bcp !!!

il me reste une ultime question !
peu avant qu'avast détecte le virus, j'avais fait une sauvegarde sur mon DD ext (200 Go environ) et donc j'ai voulu
vérifier qu'il n'avait pas de virus
j'ai lancé une analyse avast ; en 1H, slmt 9% était analysé et il a rien trouvé, j'ai donc abandonné
ensuite j'ai lancé une analyse avec adaware, là pareil, c'est très long
cpdt il a trouvé qq trucs que j'ai mis en quarantaine, et au bout de 30 min j'ai arreté parce que c'était trop long

1. en fait, est-ce que je peux considérer que le DD ext n'est pas infecté (avast et adaware analysent d'abord les donnés sensibles, après
ils font que les docs perso non ?) ?
2. y a-t-il moyen de faire une analyse sérieuse et rapide pour un gros DD externe (avec des photos et données persos) ?
3. les trucs mis en quarantaine par adaware je peux les supprimer ?
4. (chgt de sujet) comment m'abriter à l'avenir de tels virus (avast ne suffit pas ?)

merci encore

bernard53 · le 02 Sep 2010 08:43

normalement les intrus détectes ne sont pas sur des données perso. Par contre par précaution fait une analyse complète de ce DD externe quand même.

Utilise MalwaresBytes et fait une analyse rapide et si une détection est faite alors nouveau scan en complet.

tutoriel-malwarebytes-anti-malware-vt-46564.html

3. les trucs mis en quarantaine par adaware je peux les supprimer ?

OUI

4. (chgt de sujet) comment m'abriter à l'avenir de tels virus (avast ne suffit pas ?)

AVAST suffit mais personne n'est a l'abri a 100% hélas.
Ne pas oublier que le meilleur antivirus est soit même. :wink:

exiti · le 02 Sep 2010 09:13

aucune infection ni sur le DD ext ni sur le DD de mon pc

=> problème reglé Edit AtOM: Sujet marqué [Réglé]

merci encore

bernard53 · le 02 Sep 2010 11:36

MalwaresBytes est très bien garde le :wink:

exiti · le 06 Sep 2010 12:19

re-bonjour !

je pensais que tout était clean mais voilà que de temps en temps (c'est très supportable) un nouvel onglet publicitaire s'ouvre avec mozilla
c'est un autre ou le meme virus ?

quelles sont les manip à faire ?

merci

bernard53 · le 06 Sep 2010 19:07

exiti a écrit:re-bonjour !

je pensais que tout était clean mais voilà que de temps en temps (c'est très supportable) un nouvel onglet publicitaire s'ouvre avec mozilla
c'est un autre ou le meme virus ?

quelles sont les manip à faire ?

merci

Bonjour

non cela n'as rien à voir avec ton soucis d'avant.

As tu installé Adblock Plus sur Firefox ?

https://addons.mozilla.org/fr/firefox/addon/1865/

N'oublies une fois celui-ci installé de valider une liste.

Puis ::

choisi la liste que tu veux.

[Réglé] win32 bubak rtk • page 2

Re: win32 bubak rtk

Re: win32 bubak rtk

Re: win32 bubak rtk

Re: win32 bubak rtk

Re: win32 bubak rtk

Re: win32 bubak rtk

Re: win32 bubak rtk

Re: win32 bubak rtk

Re: [Réglé] win32 bubak rtk

Re: [Réglé] win32 bubak rtk

Sujets similaires

Qui est en ligne