Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ordinateur infecté

gael89

Par gael89
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

double-clique sur TdssKiller.exe alors mais tu n'auras pas de rapport dans ce cas.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Je t'ai envoyé un MP de même qu'à pear.

 

++

  • 2 semaines après...
gael89 Junior Member

gael89

Posté(e)
  • Auteur
Posté(e)
Je t'ai envoyé un MP de même qu'à pear.

 

++

 

Après une longue absence me revoila avec toujours le meme problème. J'ai enfin réussi à lancer tdsskiller et voici mon rapport, merci a celui qui prendra la peine de m'aider!

 

13:18:44:843 5908 TDSS rootkit removing tool 2.2.7.1 Feb 27 2010 13:29:25

13:18:44:843 5908 ================================================================================

13:18:44:843 5908 SystemInfo:

 

13:18:44:843 5908 OS Version: 5.1.2600 ServicePack: 2.0

13:18:44:843 5908 Product type: Workstation

13:18:44:843 5908 ComputerName: PORTABLE-KAMEL

13:18:44:843 5908 UserName: kamel

13:18:44:843 5908 Windows directory: C:\WINDOWS

13:18:44:843 5908 Processor architecture: Intel x86

13:18:44:843 5908 Number of processors: 2

13:18:44:843 5908 Page size: 0x1000

13:18:44:843 5908 Boot type: Normal boot

13:18:44:843 5908 ================================================================================

13:18:44:843 5908 UnloadDriverW: NtUnloadDriver error 2

13:18:44:843 5908 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2

13:18:44:859 5908 Initialize success

13:18:44:859 5908

13:18:44:859 5908 Scanning Services ...

13:18:44:859 5908 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system

13:18:44:859 5908 wfopen_ex: MyNtCreateFileW error 32 (C0000043)

13:18:44:859 5908 wfopen_ex: Trying to KLMD file open

13:18:44:859 5908 wfopen_ex: File opened ok (Flags 2)

13:18:44:859 5908 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software

13:18:44:859 5908 wfopen_ex: MyNtCreateFileW error 32 (C0000043)

13:18:44:859 5908 wfopen_ex: Trying to KLMD file open

13:18:44:859 5908 wfopen_ex: File opened ok (Flags 2)

13:18:45:453 5908 GetAdvancedServicesInfo: Raw services enum returned 400 services

13:18:45:453 5908 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system

13:18:45:453 5908 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software

13:18:45:453 5908

13:18:45:453 5908 Scanning Kernel memory ...

13:18:45:453 5908 Devices to scan: 6

13:18:45:453 5908

13:18:45:453 5908 Driver Name: Disk

13:18:45:453 5908 IRP_MJ_CREATE : F7638C30

13:18:45:453 5908 IRP_MJ_CREATE_NAMED_PIPE : 804F4544

13:18:45:453 5908 IRP_MJ_CLOSE : F7638C30

13:18:45:453 5908 IRP_MJ_READ : F7632D9B

13:18:45:453 5908 IRP_MJ_WRITE : F7632D9B

13:18:45:453 5908 IRP_MJ_QUERY_INFORMATION : 804F4544

13:18:45:453 5908 IRP_MJ_SET_INFORMATION : 804F4544

13:18:45:453 5908 IRP_MJ_QUERY_EA : 804F4544

13:18:45:453 5908 IRP_MJ_SET_EA : 804F4544

13:18:45:453 5908 IRP_MJ_FLUSH_BUFFERS : F7633366

13:18:45:453 5908 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4544

13:18:45:453 5908 IRP_MJ_SET_VOLUME_INFORMATION : 804F4544

13:18:45:453 5908 IRP_MJ_DIRECTORY_CONTROL : 804F4544

13:18:45:453 5908 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4544

13:18:45:453 5908 IRP_MJ_DEVICE_CONTROL : F763344D

13:18:45:453 5908 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7636FC3

13:18:45:453 5908 IRP_MJ_SHUTDOWN : F7633366

13:18:45:453 5908 IRP_MJ_LOCK_CONTROL : 804F4544

13:18:45:453 5908 IRP_MJ_CLEANUP : 804F4544

13:18:45:453 5908 IRP_MJ_CREATE_MAILSLOT : 804F4544

13:18:45:453 5908 IRP_MJ_QUERY_SECURITY : 804F4544

13:18:45:453 5908 IRP_MJ_SET_SECURITY : 804F4544

13:18:45:453 5908 IRP_MJ_POWER : F7634EF3

13:18:45:453 5908 IRP_MJ_SYSTEM_CONTROL : F7639A24

13:18:45:453 5908 IRP_MJ_DEVICE_CHANGE : 804F4544

13:18:45:453 5908 IRP_MJ_QUERY_QUOTA : 804F4544

13:18:45:453 5908 IRP_MJ_SET_QUOTA : 804F4544

13:18:45:468 5908 TDL3_StartIoLastChanceHookDetect: Unable to dump StartIo handler code

13:18:45:468 5908 sion

13:18:45:468 5908 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean

13:18:45:468 5908

13:18:45:468 5908 Driver Name: ti21sony

13:18:45:468 5908 IRP_MJ_CREATE : F59F8196

13:18:45:468 5908 IRP_MJ_CREATE_NAMED_PIPE : F59C76B2

13:18:45:468 5908 IRP_MJ_CLOSE : F59F8204

13:18:45:468 5908 IRP_MJ_READ : F59F840C

13:18:45:468 5908 IRP_MJ_WRITE : F59F865E

13:18:45:468 5908 IRP_MJ_QUERY_INFORMATION : F59C76B2

13:18:45:468 5908 IRP_MJ_SET_INFORMATION : F59C76B2

13:18:45:468 5908 IRP_MJ_QUERY_EA : F59C76B2

13:18:45:468 5908 IRP_MJ_SET_EA : F59C76B2

13:18:45:468 5908 IRP_MJ_FLUSH_BUFFERS : F59F82FE

13:18:45:468 5908 IRP_MJ_QUERY_VOLUME_INFORMATION : F59C76B2

13:18:45:468 5908 IRP_MJ_SET_VOLUME_INFORMATION : F59C76B2

13:18:45:468 5908 IRP_MJ_DIRECTORY_CONTROL : F59C76B2

13:18:45:468 5908 IRP_MJ_FILE_SYSTEM_CONTROL : F59C76B2

13:18:45:468 5908 IRP_MJ_DEVICE_CONTROL : F59F8248

13:18:45:468 5908 IRP_MJ_INTERNAL_DEVICE_CONTROL : F59F8272

13:18:45:468 5908 IRP_MJ_SHUTDOWN : F59F84D2

13:18:45:468 5908 IRP_MJ_LOCK_CONTROL : F59C76B2

13:18:45:468 5908 IRP_MJ_CLEANUP : F59F80FC

13:18:45:468 5908 IRP_MJ_CREATE_MAILSLOT : F59C76B2

13:18:45:468 5908 IRP_MJ_QUERY_SECURITY : F59C76B2

13:18:45:468 5908 IRP_MJ_SET_SECURITY : F59C76B2

13:18:45:468 5908 IRP_MJ_POWER : F59F8364

13:18:45:468 5908 IRP_MJ_SYSTEM_CONTROL : F59F8596

13:18:45:468 5908 IRP_MJ_DEVICE_CHANGE : F59C76B2

13:18:45:468 5908 IRP_MJ_QUERY_QUOTA : F59C76B2

13:18:45:468 5908 IRP_MJ_SET_QUOTA : F59C76B2

13:18:45:468 5908 TDL3_StartIoLastChanceHookDetect: Unable to dump StartIo handler code

13:18:45:468 5908 sion

13:18:45:500 5908 C:\WINDOWS\system32\drivers\ti21sony.sys - Verdict: Clean

13:18:45:500 5908

13:18:45:500 5908 Driver Name: Disk

13:18:45:500 5908 IRP_MJ_CREATE : F7638C30

13:18:45:500 5908 IRP_MJ_CREATE_NAMED_PIPE : 804F4544

13:18:45:500 5908 IRP_MJ_CLOSE : F7638C30

13:18:45:500 5908 IRP_MJ_READ : F7632D9B

13:18:45:500 5908 IRP_MJ_WRITE : F7632D9B

13:18:45:500 5908 IRP_MJ_QUERY_INFORMATION : 804F4544

13:18:45:500 5908 IRP_MJ_SET_INFORMATION : 804F4544

13:18:45:500 5908 IRP_MJ_QUERY_EA : 804F4544

13:18:45:500 5908 IRP_MJ_SET_EA : 804F4544

13:18:45:500 5908 IRP_MJ_FLUSH_BUFFERS : F7633366

13:18:45:500 5908 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4544

13:18:45:500 5908 IRP_MJ_SET_VOLUME_INFORMATION : 804F4544

13:18:45:500 5908 IRP_MJ_DIRECTORY_CONTROL : 804F4544

13:18:45:500 5908 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4544

13:18:45:500 5908 IRP_MJ_DEVICE_CONTROL : F763344D

13:18:45:500 5908 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7636FC3

13:18:45:500 5908 IRP_MJ_SHUTDOWN : F7633366

13:18:45:500 5908 IRP_MJ_LOCK_CONTROL : 804F4544

13:18:45:500 5908 IRP_MJ_CLEANUP : 804F4544

13:18:45:500 5908 IRP_MJ_CREATE_MAILSLOT : 804F4544

13:18:45:500 5908 IRP_MJ_QUERY_SECURITY : 804F4544

13:18:45:500 5908 IRP_MJ_SET_SECURITY : 804F4544

13:18:45:500 5908 IRP_MJ_POWER : F7634EF3

13:18:45:500 5908 IRP_MJ_SYSTEM_CONTROL : F7639A24

13:18:45:500 5908 IRP_MJ_DEVICE_CHANGE : 804F4544

13:18:45:500 5908 IRP_MJ_QUERY_QUOTA : 804F4544

13:18:45:500 5908 IRP_MJ_SET_QUOTA : 804F4544

13:18:45:500 5908 TDL3_StartIoLastChanceHookDetect: Unable to dump StartIo handler code

13:18:45:500 5908 sion

13:18:45:500 5908 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean

13:18:45:500 5908

13:18:45:500 5908 Driver Name: Disk

13:18:45:500 5908 IRP_MJ_CREATE : F7638C30

13:18:45:500 5908 IRP_MJ_CREATE_NAMED_PIPE : 804F4544

13:18:45:500 5908 IRP_MJ_CLOSE : F7638C30

13:18:45:500 5908 IRP_MJ_READ : F7632D9B

13:18:45:500 5908 IRP_MJ_WRITE : F7632D9B

13:18:45:500 5908 IRP_MJ_QUERY_INFORMATION : 804F4544

13:18:45:500 5908 IRP_MJ_SET_INFORMATION : 804F4544

13:18:45:500 5908 IRP_MJ_QUERY_EA : 804F4544

13:18:45:500 5908 IRP_MJ_SET_EA : 804F4544

13:18:45:500 5908 IRP_MJ_FLUSH_BUFFERS : F7633366

13:18:45:500 5908 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4544

13:18:45:500 5908 IRP_MJ_SET_VOLUME_INFORMATION : 804F4544

13:18:45:500 5908 IRP_MJ_DIRECTORY_CONTROL : 804F4544

13:18:45:500 5908 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4544

13:18:45:500 5908 IRP_MJ_DEVICE_CONTROL : F763344D

13:18:45:500 5908 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7636FC3

13:18:45:500 5908 IRP_MJ_SHUTDOWN : F7633366

13:18:45:500 5908 IRP_MJ_LOCK_CONTROL : 804F4544

13:18:45:500 5908 IRP_MJ_CLEANUP : 804F4544

13:18:45:500 5908 IRP_MJ_CREATE_MAILSLOT : 804F4544

13:18:45:500 5908 IRP_MJ_QUERY_SECURITY : 804F4544

13:18:45:500 5908 IRP_MJ_SET_SECURITY : 804F4544

13:18:45:500 5908 IRP_MJ_POWER : F7634EF3

13:18:45:500 5908 IRP_MJ_SYSTEM_CONTROL : F7639A24

13:18:45:500 5908 IRP_MJ_DEVICE_CHANGE : 804F4544

13:18:45:500 5908 IRP_MJ_QUERY_QUOTA : 804F4544

13:18:45:500 5908 IRP_MJ_SET_QUOTA : 804F4544

13:18:45:515 5908 TDL3_StartIoLastChanceHookDetect: Unable to dump StartIo handler code

13:18:45:515 5908 sion

13:18:45:515 5908 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean

13:18:45:515 5908

13:18:45:515 5908 Driver Name: Disk

13:18:45:515 5908 IRP_MJ_CREATE : F7638C30

13:18:45:515 5908 IRP_MJ_CREATE_NAMED_PIPE : 804F4544

13:18:45:515 5908 IRP_MJ_CLOSE : F7638C30

13:18:45:515 5908 IRP_MJ_READ : F7632D9B

13:18:45:515 5908 IRP_MJ_WRITE : F7632D9B

13:18:45:515 5908 IRP_MJ_QUERY_INFORMATION : 804F4544

13:18:45:515 5908 IRP_MJ_SET_INFORMATION : 804F4544

13:18:45:515 5908 IRP_MJ_QUERY_EA : 804F4544

13:18:45:515 5908 IRP_MJ_SET_EA : 804F4544

13:18:45:515 5908 IRP_MJ_FLUSH_BUFFERS : F7633366

13:18:45:515 5908 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4544

13:18:45:515 5908 IRP_MJ_SET_VOLUME_INFORMATION : 804F4544

13:18:45:515 5908 IRP_MJ_DIRECTORY_CONTROL : 804F4544

13:18:45:515 5908 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4544

13:18:45:515 5908 IRP_MJ_DEVICE_CONTROL : F763344D

13:18:45:515 5908 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7636FC3

13:18:45:515 5908 IRP_MJ_SHUTDOWN : F7633366

13:18:45:515 5908 IRP_MJ_LOCK_CONTROL : 804F4544

13:18:45:515 5908 IRP_MJ_CLEANUP : 804F4544

13:18:45:515 5908 IRP_MJ_CREATE_MAILSLOT : 804F4544

13:18:45:515 5908 IRP_MJ_QUERY_SECURITY : 804F4544

13:18:45:515 5908 IRP_MJ_SET_SECURITY : 804F4544

13:18:45:515 5908 IRP_MJ_POWER : F7634EF3

13:18:45:515 5908 IRP_MJ_SYSTEM_CONTROL : F7639A24

13:18:45:515 5908 IRP_MJ_DEVICE_CHANGE : 804F4544

13:18:45:515 5908 IRP_MJ_QUERY_QUOTA : 804F4544

13:18:45:515 5908 IRP_MJ_SET_QUOTA : 804F4544

13:18:45:515 5908 TDL3_StartIoLastChanceHookDetect: Unable to dump StartIo handler code

13:18:45:515 5908 sion

13:18:45:515 5908 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean

13:18:45:515 5908

13:18:45:515 5908 Driver Name: atapi

13:18:45:515 5908 IRP_MJ_CREATE : F7446572

13:18:45:515 5908 IRP_MJ_CREATE_NAMED_PIPE : 804F4544

13:18:45:515 5908 IRP_MJ_CLOSE : F7446572

13:18:45:515 5908 IRP_MJ_READ : 804F4544

13:18:45:515 5908 IRP_MJ_WRITE : 804F4544

13:18:45:515 5908 IRP_MJ_QUERY_INFORMATION : 804F4544

13:18:45:515 5908 IRP_MJ_SET_INFORMATION : 804F4544

13:18:45:515 5908 IRP_MJ_QUERY_EA : 804F4544

13:18:45:515 5908 IRP_MJ_SET_EA : 804F4544

13:18:45:515 5908 IRP_MJ_FLUSH_BUFFERS : 804F4544

13:18:45:515 5908 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4544

13:18:45:515 5908 IRP_MJ_SET_VOLUME_INFORMATION : 804F4544

13:18:45:515 5908 IRP_MJ_DIRECTORY_CONTROL : 804F4544

13:18:45:515 5908 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4544

13:18:45:515 5908 IRP_MJ_DEVICE_CONTROL : F7446592

13:18:45:515 5908 IRP_MJ_INTERNAL_DEVICE_CONTROL : F74427B4

13:18:45:515 5908 IRP_MJ_SHUTDOWN : 804F4544

13:18:45:515 5908 IRP_MJ_LOCK_CONTROL : 804F4544

13:18:45:515 5908 IRP_MJ_CLEANUP : 804F4544

13:18:45:515 5908 IRP_MJ_CREATE_MAILSLOT : 804F4544

13:18:45:515 5908 IRP_MJ_QUERY_SECURITY : 804F4544

13:18:45:515 5908 IRP_MJ_SET_SECURITY : 804F4544

13:18:45:515 5908 IRP_MJ_POWER : F74465BC

13:18:45:515 5908 IRP_MJ_SYSTEM_CONTROL : F744D164

13:18:45:515 5908 IRP_MJ_DEVICE_CHANGE : 804F4544

13:18:45:515 5908 IRP_MJ_QUERY_QUOTA : 804F4544

13:18:45:515 5908 IRP_MJ_SET_QUOTA : 804F4544

13:18:45:515 5908 siohd: 0

13:18:45:531 5908 C:\WINDOWS\system32\drivers\atapi.sys - Verdict: Clean

13:18:45:531 5908

13:18:45:531 5908 Completed

13:18:45:531 5908

13:18:45:531 5908 Results:

13:18:45:531 5908 Memory objects infected / cured / cured on reboot: 0 / 0 / 0

13:18:45:531 5908 Registry objects infected / cured / cured on reboot: 0 / 0 / 0

13:18:45:531 5908 File objects infected / cured / cured on reboot: 0 / 0 / 0

13:18:45:531 5908

13:18:45:546 5908 KLMD(ARK) unloaded successfully

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Fais tout ce que recommande pear après TDSSKiller dans ce post: http://forum.zebulon.fr/index.php?s=&s...t&p=1466503

 

@++

gael89 Junior Member

gael89

Posté(e)
  • Auteur
Posté(e)

bonjour, voici les deux dernières analyses qu'il manquait, merci d'avance:

 

Rkill:

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as kamel on 07/03/2010 at 13:44:47.

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\WINDOWS\system32\nvsvc32.exe

C:\Documents and Settings\kamel\Bureau\rkill.com

 

 

Rkill completed on 07/03/2010 at 13:44:50.

 

 

Mbam:

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3835

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

08/03/2010 12:14:39

mbam-log-2010-03-08 (12-14-39).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)

Eléments examinés: 242691

Temps écoulé: 58 minute(s), 0 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 8

Elément(s) de données du Registre infecté(s): 7

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 12

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\SE2010 (Rogue.Securityessentials2010) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\security essentials 2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\80104922 (Rogue.Multiple) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

C:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Documents and Settings\kamel\Local Settings\Temp\1B4.tmp (Trojan.SpamBot) -> Quarantined and deleted successfully.

C:\Documents and Settings\kamel\Local Settings\Temp\3.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\kamel\Local Settings\Temp\pdfupd.exe (Trojan.Nodef) -> Quarantined and deleted successfully.

C:\Documents and Settings\kamel\Local Settings\Temporary Internet Files\Content.IE5\87Q093OX\update[1].exe (Trojan.Nodef) -> Quarantined and deleted successfully.

C:\Documents and Settings\kamel\Local Settings\Temporary Internet Files\Content.IE5\WF35M2Q3\exe[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\kamel\Menu Démarrer\Programmes\Démarrage\msconfig32.exe (Trojan.Nodef) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\5.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\~TM3888.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\warnings.html (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> Delete on reboot.

C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> Quarantined and deleted successfully.

C:\Documents and Settings\kamel\Menu Démarrer\Programmes\Démarrage\netuza32.exe (Trojan.Downloader) -> Delete on reboot.

gael89 Junior Member

gael89

Posté(e)
  • Auteur
Posté(e)

Apparemment tout va bien sur mon pc depuis le scan mbam et le redémarrage. C'est bon pour moi ou je dois faire autre chose? et si c'est bon qu'est ce que je dois faire pour pas choper de nouveau un virus sachant que je ne télécharge rien?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
    --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

@++

gael89 Junior Member

gael89

Posté(e)
  • Auteur
Posté(e)
Bonsoir,

 

Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
    --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

@++

 

Voila la rapport apollo. Merci

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:11:17, on 08/03/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe

C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\WINDOWS\system32\ICO.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Brother\ControlCenter3\brccMCtl.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [speechExec Startup] C:\Program Files\Fichiers communs\Philips Speech Shared\Components\PSP.SpeechExec.StartupApp.exe

O4 - HKLM\..\Run: [sonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [wybuhidup] c:\documents and settings\kamel\local settings\application data\wybuhidup.exe wybuhidup

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\kamel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Bluetooth Manager.lnk = ?

O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

 

--

End of file - 16728 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Il y a deux antivirus sur la machine, soit un de trop; lequel est l'officiel?

 

Norton toujours sous licence ou ce sont des restes mal désinstallés?

 

Il y a encore au moins une infection:

 

Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau.

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

 

Laisse-toi guider. Appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

 

< Ne fais pas le choix 2 >

 

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 

Patiente jusqu'au message "Scan terminé le......"

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...