> Tous les forums > Forum Sécurité
 virus stream 7 impossible a détruire
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
soultraker
  Posté le 24/06/2010 @ 10:10 
Aller en bas de la page 
Petit astucien

voila je suis vérolé par stream 7 mon antivirus ( F- secure) le detecte bien mais impossible de le virer :

Résultat: 3 antiprogramme(s) détecté(s)
Trojan.Generic.3975823 (virus)

* C:\WINDOWS\Installer\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}\KB951847_FIX.mst\stream 7
* C:\WINDOWS\Installer\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}\KB951847_FIX.mst\stream 7
* C:\WINDOWS\Installer\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}\KB951847_FIX.mst\stream 7

Statistiques
Analysés :

* Fichiers : 265175
* Non analysés : 13

Résultat :

* Virus : 3
* Spyware : 0
* Eléments suspects : 0
* Programme à risque : 0

Actions :

* Nettoyés : 0
* Renommés : 0
* Supprimés : 0
* Quarantaine : 0
* Echec : 0

Secteurs d'amorçage :

* Analysés : 0
* Infectés : 0
* Eléments suspects : 0
* Nettoyés : 0

Fichiers non analysés :

* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TEMP\PERFLIB_PERFDATA_358.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TEMP\PERFLIB_PERFDATA_620.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\APPCONF32.EXE
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG

Options
Version des définitions :

* Virus : 2010-06-24_01
* Spyware : 2010-06-24_01

Moteurs d'analyse :

* F-Secure Aquarius: 11.00.00, 2010-06-23
* F-Secure Hydra: 5.00.10011, 2010-06-24

Options d'analyse :

* Analyser tous les fichiers
* Analyser le contenu des archives

Actions :

* Virus : Interroger après analyse
* Spyware : Interroger après analyse




j'ai supprimé toute les clés de registre qui correspondait mais l'antivirus les trouve toujours avec les memes clés... {$default_shocked_smiley}

nettoyage ccleaner

Malwarebytes' Anti-Malware passé et ok

Publicité
soultraker
 Posté le 24/06/2010 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

sorry pour le manque de politesse ...

Bonjours et merci de votre aide{#}

Anonyme
 Posté le 24/06/2010 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Anonyme a écrit :

Bonjour et

En attendant qu'un membre du Groupe Securité te prenne en charge,

tu peux poster le rapport RSIT -> http://www.commentcamarche.net/download/telecharger-34066256-rsit

Anonyme

Anonyme

hello l'ami.

pourquoi aller chercher ailleur ce que l'on a sur PCA et en prime avec un tutoriel

Random's System Information Tool (RSIT)

ou

Aide au diagnostic d'un pc infecté (PCAstuces)

bonne journée



Modifié par Anonyme le 24/06/2010 10:58
soultraker
 Posté le 24/06/2010 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour votre aide

j'ai fait RSIT MAIS JE N'ARRIVE PAS A POSTé LE RAPPORT

firefox plante cela m'est déja arrivé quand le post est trop long ...{#}

je vais essayer la 2 eme soluce

soultraker
 Posté le 24/06/2010 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est la meme chose en faite ...

j'ai établis le rapport sur 1 mois et c'est pareille firefox plante ,ce ferme et obligé de restaurer la session...

soultraker
 Posté le 24/06/2010 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'peux peu etre l'envoyer a quelqu'un par mail et lui le posteras ,si personne a peur du méchant virus sur mon pc {#}

Anonyme
 Posté le 24/06/2010 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
soultraker a écrit :

j'peux peu etre l'envoyer a quelqu'un par mail et lui le posteras ,si personne a peur du méchant virus sur mon pc {#}

Notre ami Anonyme

t'a dis ce qu'il fallait faire, poste tes rapports (en plusieurs partie au besoin car il est trop long) sur le forum, tout est expliqué dans le tutoriel.

ou

*

# Pour transmettre le rapport clique sur ce lien :http://www.cijoint.fr/

Sélectionne le rapport log.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=c ... KAP5fU.txt

est ajouté dans la page.

# Copie ce lien dans ta réponse.

bonne continuation



Modifié par Anonyme le 24/06/2010 11:33
soultraker
 Posté le 24/06/2010 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of random's system information tool 1.07 (written by random/random)
Run by soultraker at 2010-06-24 11:09:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (10%) free of 35 GB
Total RAM: 3327 MB (77% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}]
Browsing Protection Class - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll [2010-05-27 539384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-16 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{265EEE8E-3228-44D3-AEA5-F7FDF5860049} - Browsing Protection Toolbar - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll [2010-05-27 539384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"FirefaceTray"=C:\WINDOWS\system32\fireface.exe [2008-06-16 73728]
"FirefaceMixTray"=C:\WINDOWS\system32\firefacemix.exe [2008-06-16 305152]
"F-Secure Manager"=C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE [2009-11-18 201128]
"F-Secure TNB"=C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe [2009-11-18 1655208]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
antiwpa.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-03-03 159744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-04-16 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoStartMenuPinnedList"=1
"NoSMConfigurePrograms"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

soultraker
 Posté le 24/06/2010 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

======List of files/folders created in the last 3 months======

2010-06-24 11:08:16 ----D---- C:\Program Files\trend micro
2010-06-24 11:07:06 ----D---- C:\rsit
2010-06-24 11:03:08 ----D---- C:\WINDOWS\system32\xmldm
2010-06-21 20:22:34 ----D---- C:\OziExplorer
2010-06-21 20:17:02 ----D---- C:\Documents and Settings\soultraker\Application Data\Fugawi
2010-06-21 20:17:02 ----A---- C:\WINDOWS\iltwain.ini
2010-06-21 20:16:40 ----A---- C:\WINDOWS\system32\msvcr70.dll
2010-06-21 20:16:40 ----A---- C:\WINDOWS\system32\mfc70u.dll
2010-06-21 20:16:40 ----A---- C:\WINDOWS\system32\mfc70.dll
2010-06-21 20:16:37 ----D---- C:\Program Files\Earth Resource Mapping
2010-06-21 20:16:31 ----D---- C:\Documents and Settings\All Users\Application Data\Fugawi
2010-06-21 20:16:26 ----D---- C:\Program Files\Fichiers communs\Fugawi
2010-06-21 20:16:24 ----D---- C:\Program Files\Fugawi
2010-06-21 11:36:41 ----D---- C:\Documents and Settings\soultraker\Application Data\Google
2010-06-21 11:30:04 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-06-21 11:28:06 ----D---- C:\Program Files\Google
2010-06-15 14:08:36 ----D---- C:\WINDOWS\system32\5004
2010-06-13 13:08:26 ----A---- C:\mbam-error.txt
2010-06-08 19:48:25 ----D---- C:\WINDOWS\system32\5003
2010-06-01 08:43:04 ----A---- C:\WINDOWS\system32\t3i2mr5p.default.tmp
2010-05-25 11:56:09 ----D---- C:\WINDOWS\system32\UAs
2010-05-24 16:39:51 ----A---- C:\WINDOWS\system32\AcroIEHelpe.txt
2010-05-24 16:39:46 ----D---- C:\WINDOWS\system32\5001
2010-05-24 16:39:33 ----A---- C:\WINDOWS\system32\srvblck2.tmp
2010-05-24 16:39:26 ----D---- C:\WINDOWS\system32\cock
2010-05-17 06:31:07 ----D---- C:\Documents and Settings\soultraker\Application Data\9047763592B87AD7C9A5D7A8975BD74C
2010-05-12 12:14:52 ----D---- C:\Program Files\Guitar Pro 5
2010-04-29 09:46:58 ----A---- C:\WINDOWS\system32\c4eeba13.exe
2010-04-29 09:40:59 ----A---- C:\WINDOWS\system32\ylkcqpfkwg.exe
2010-04-29 09:32:46 ----D---- C:\WINDOWS\Sun
2010-04-24 11:57:43 ----D---- C:\Documents and Settings\soultraker\Application Data\Malwarebytes
2010-04-24 11:57:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-24 11:57:34 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-20 18:12:45 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-20 12:54:37 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-19 08:41:15 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-04-19 08:41:15 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-04-19 08:38:44 ----D---- C:\WINDOWS\srchasst
2010-04-19 08:38:44 ----D---- C:\Program Files\xerox
2010-04-19 08:38:43 ----D---- C:\WINDOWS\system32\xircom
2010-04-19 08:38:43 ----D---- C:\Program Files\microsoft frontpage
2010-04-18 19:12:25 ----D---- C:\Documents and Settings\soultraker\Application Data\OpenOffice.org
2010-04-18 19:09:49 ----D---- C:\Program Files\JRE
2010-04-18 19:09:44 ----D---- C:\Program Files\OpenOffice.org 3
2010-04-18 15:04:15 ----D---- C:\Documents and Settings\soultraker\Application Data\dvdcss
2010-04-17 10:58:14 ----D---- C:\Downloads
2010-04-17 10:58:14 ----D---- C:\Documents and Settings\soultraker\Application Data\BitComet
2010-04-17 10:57:54 ----D---- C:\Program Files\BitComet
2010-04-11 18:48:03 ----A---- C:\WINDOWS\system32\aticalrt.dll
2010-04-11 18:48:02 ----A---- C:\WINDOWS\system32\atimpc32.dll
2010-04-11 18:48:02 ----A---- C:\WINDOWS\system32\aticaldd.dll
2010-04-11 18:48:02 ----A---- C:\WINDOWS\system32\atibtmon.exe
2010-04-11 18:48:02 ----A---- C:\WINDOWS\system32\amdpcom32.dll
2010-04-11 18:47:58 ----A---- C:\WINDOWS\system32\atioglxx.dll
2010-04-11 18:47:58 ----A---- C:\WINDOWS\system32\aticalcl.dll
2010-04-11 18:47:57 ----A---- C:\WINDOWS\system32\atiapfxx.exe
2010-04-11 18:47:57 ----A---- C:\WINDOWS\system32\atiadlxx.dll
2010-04-11 18:47:50 ----D---- C:\Program Files\ATI
2010-04-11 18:47:02 ----D---- C:\ATI
2010-04-07 15:24:00 ----D---- C:\Documents and Settings\All Users\Application Data\Focusrite
2010-04-07 12:42:59 ----A---- C:\WINDOWS\system32\Norton Ghost.log.txt
2010-04-06 13:50:40 ----D---- C:\Documents and Settings\soultraker\Application Data\Canneverbe_Limited
2010-04-05 11:45:51 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-04 15:02:29 ----D---- C:\Program Files\PokerStars
2010-04-04 14:22:24 ----D---- C:\Documents and Settings\soultraker\Application Data\Symantec
2010-04-04 11:47:51 ----D---- C:\Program Files\GFORCE_SOFTWARE
2010-04-04 11:45:32 ----N---- C:\WINDOWS\system32\minimp3.exe
2010-04-04 11:39:41 ----D---- C:\Program Files\Wizoo

Publicité
soultraker
 Posté le 24/06/2010 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

======List of files/folders modified in the last 3 months======

2010-06-24 11:08:16 ----RD---- C:\Program Files
2010-06-24 11:03:15 ----D---- C:\Program Files\Mozilla Firefox
2010-06-24 11:03:08 ----D---- C:\WINDOWS\system32
2010-06-24 11:02:54 ----D---- C:\WINDOWS\Temp
2010-06-24 11:00:35 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-24 10:59:50 ----D---- C:\WINDOWS\system32\drivers
2010-06-24 10:59:50 ----D---- C:\WINDOWS\L2Schemas
2010-06-24 10:58:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-06-24 10:45:38 ----SHD---- C:\System Volume Information
2010-06-24 10:45:38 ----D---- C:\WINDOWS\system32\Restore
2010-06-23 15:04:48 ----D---- C:\Documents and Settings\soultraker\Application Data\vlc
2010-06-22 08:00:26 ----D---- C:\WINDOWS\msagent
2010-06-21 21:04:41 ----D---- C:\WINDOWS\msapps
2010-06-21 20:17:04 ----D---- C:\WINDOWS
2010-06-21 20:16:37 ----RSD---- C:\WINDOWS\Fonts
2010-06-21 20:16:26 ----D---- C:\Program Files\Fichiers communs
2010-06-21 11:36:30 ----SHD---- C:\WINDOWS\Installer
2010-06-21 11:34:20 ----SD---- C:\WINDOWS\Tasks
2010-06-13 14:10:03 ----D---- C:\WINDOWS\java
2010-06-13 12:50:52 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2010-06-13 11:50:54 ----D---- C:\WINDOWS\Prefetch
2010-06-13 11:17:41 ----D---- C:\WINDOWS\Debug
2010-06-13 09:36:14 ----HD---- C:\WINDOWS\inf
2010-06-12 15:33:25 ----A---- C:\WINDOWS\system32\ssprs.dll
2010-06-12 15:33:24 ----A---- C:\WINDOWS\system32\lsprst7.dll
2010-06-12 10:54:12 ----HD---- C:\WINDOWS\$hf_mig$
2010-06-04 18:39:12 ----RD---- C:\WINDOWS\Web
2010-06-01 09:45:56 ----D---- C:\Program Files\Microsoft.NET
2010-05-29 16:56:33 ----D---- C:\WINDOWS\system32\dllcache
2010-05-28 16:45:48 ----D---- C:\WINDOWS\system
2010-05-28 16:13:11 ----D---- C:\WINDOWS\PeerNet
2010-05-26 13:06:31 ----SD---- C:\Documents and Settings\soultraker\Application Data\Microsoft
2010-05-17 16:34:31 ----D---- C:\WINDOWS\security
2010-05-13 04:53:27 ----D---- C:\Program Files\Outlook Express
2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-25 10:59:05 ----D---- C:\WINDOWS\system32\config
2010-04-25 10:58:58 ----D---- C:\WINDOWS\system32\wbem
2010-04-25 10:58:57 ----D---- C:\WINDOWS\Registration
2010-04-21 15:28:50 ----A---- C:\WINDOWS\system32\tzchange.exe
2010-04-20 17:05:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-20 08:40:47 ----D---- C:\Program Files\ATI Technologies
2010-04-19 23:06:50 ----A---- C:\WINDOWS\win.ini
2010-04-19 23:06:32 ----D---- C:\Program Files\Movie Maker
2010-04-19 23:05:36 ----D---- C:\Program Files\Internet Explorer
2010-04-19 23:05:00 ----D---- C:\WINDOWS\WinSxS
2010-04-19 08:38:44 ----D---- C:\WINDOWS\ime
2010-04-19 08:38:44 ----D---- C:\WINDOWS\Help
2010-04-18 19:10:21 ----RSD---- C:\WINDOWS\assembly
2010-04-13 00:29:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-11 18:47:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-05 11:17:25 ----D---- C:\Program Files\CCleaner
2010-04-04 20:27:34 ----SH---- C:\boot.ini
2010-04-04 12:02:55 ----D---- C:\Documents and Settings\soultraker\Application Data\VST3 Presets

soultraker
 Posté le 24/06/2010 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 DefragFS;DefragFS; C:\WINDOWS\system32\drivers\DefragFS.sys [2009-01-09 71184]
R2 v2imount;Symantec V2i Mount Driver; C:\WINDOWS\system32\DRIVERS\v2imount.sys [2007-03-28 37864]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2009-04-17 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-03-03 4630016]
R3 automap;Automap MIDI Driver Service; C:\WINDOWS\system32\DRIVERS\automap.sys [2009-10-16 7168]
R3 fireface;Service for Fireface (WDM); C:\WINDOWS\system32\drivers\fireface.sys [2008-06-16 82048]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys []
R3 GEARAspiWDM;GearAspiWDM; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2007-03-28 15664]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2009-04-17 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2009-04-17 61824]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-08-22 248832]
S3 a2tcov7t;a2tcov7t; C:\WINDOWS\system32\drivers\a2tcov7t.sys []
S3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
S3 NvnUsbAudio;Novation USB Audio Driver; C:\WINDOWS\system32\DRIVERS\nvnusbaudio.sys [2009-11-04 31232]
S3 VProEventMonitor;Symantec Event Monitor Driver; C:\WINDOWS\system32\DRIVERS\vproeventmonitor.sys [2007-03-28 14072]
S3 WimFltr;WimFltr; C:\WINDOWS\system32\DRIVERS\wimfltr.sys [2007-03-28 128104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-04-16 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-04-16 82944]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\SOULTR~1\LOCALS~1\Temp\mc26.tmp []
S4 Sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

soultraker
 Posté le 24/06/2010 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-03-03 602112]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe [2009-11-18 221608]
R2 FSMA;FSMA; C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE [2009-11-18 188840]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-16 152984]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 Norton Ghost;Norton Ghost; C:\Program Files\Norton Ghost\Agent\VProSvc.exe [2007-03-28 3290728]
R2 PDAgent;PDAgent; C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe [2009-04-01 922888]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe [2009-11-18 524712]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [2010-05-17 55992]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-06-14 520192]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-21 136176]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe [2009-04-01 1025288]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

soultraker
 Posté le 24/06/2010 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
australien a écrit :
soultraker a écrit :

j'peux peu etre l'envoyer a quelqu'un par mail et lui le posteras ,si personne a peur du méchant virus sur mon pc {#}

Notre ami Anonyme

t'a dis ce qu'il fallait faire, poste tes rapports (en plusieurs partie au besoin car il est trop long) sur le forum, tout est expliqué dans le tutoriel.

ou

*

# Pour transmettre le rapport clique sur ce lien :http://www.cijoint.fr/

Sélectionne le rapport log.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=c ... KAP5fU.txt

est ajouté dans la page.

# Copie ce lien dans ta réponse.

bonne continuation

sorry c'est nouveau pour moi beaucoup d'info a ingurgité pour mon cerveau malade



Modifié par soultraker le 24/06/2010 11:58
soultraker
 Posté le 24/06/2010 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour info j'ai également désactivé la restauration puis rebooté ,mais toujours les 3 virus{#}

Anonyme
 Posté le 24/06/2010 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour,

System drive C: has 3 GB (10%) free of 35 GB

Ton disque dur est a l'agonie

HijackThis download failed

le téléchargement d'hijackhtis a échoué

2010-06-12 15:33:25 ----A---- C:\WINDOWS\system32\ssprs.dll

2010-06-12 15:33:24 ----A---- C:\WINDOWS\system32\lsprst7.dll

des bestioles sont bien présentes

C:\Program Files\BitComet => BitComet PeerToPeer

adepte du P2P

mais le pire....

ton windows est piraté

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]

bonne fin de journée



Modifié par Anonyme le 24/06/2010 13:28
soultraker
 Posté le 24/06/2010 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ouai

merci quand meme

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
238,90 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 238,90 € livré
Valable jusqu'au 20 Janvier

Amazon fait une belle promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 219 €. Comptez 19,90 € pour la livraison soit un total de 238,90 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

Une belle machine à l'aise en bureautique et Internet. Une dizaine de machines sont disponibles à ce tarif. n'hésitez pas si vous êtes intéressé. Garantie 2 ans.


> Voir l'offre
287,44 €Lego Technic 42115 Lamborghini Sian FKP 37 à 287,44 € livrée
Valable jusqu'au 18 Janvier

Amazon Allemagne fait une promotion sur le Lego Technic 42115 Lamborghini Sian FKP 37 qui passe à 274,26 € (avec la TVA ajustée). Comptez 13,18 € pour la livraison en France soit un total de 287,44 € livré. On la trouve ailleurs à 350 €. 


> Voir l'offre
399,99 €Ecran incurvé Lenovo 34 pouces G34w-10 (WQHD, 144 Hz, 1 ms, FreeSync) à 399,99 €
Valable jusqu'au 22 Janvier

Fnac propose actuellement l'écran incruvé 34 pouces G34w-10 à 399,99 € alors qu'on le trouve ailleurs à plus de 500 €. Cet écran dispose d'une dalle incurvé WQHD (3440x1440) à bords fins, avec un temps de réponse de 1 ms et un rafraichissement de 144 Hz. Il possède des entrées DP et HDMI. Il est compatible Freesync.  Avec le code promo FNAC10, vous pourrez également récupérer 30 € en chèque cadeau utilisable pour de prochains achats.


> Voir l'offre

Sujets relatifs
Virus spmdib.exe impossible à détruire...
virus hijacker impossible a détruire
virus (?) faisant buguer le texte + M.A.J. impossible de windows
MISE a jour automatique defintion de virus avira impossible
Installation anti-virus impossible
impossible de finir l'analyse de l'anti virus
Impossible supprimer ligne (de virus) avec zhp diag
virus HADOPI programme JNLP impossible a supprimer
Impossible supprimer/réinstaller anti virus MSE
Impossible de lancer une appli - virus résistant
Plus de sujets relatifs à virus stream 7 impossible a détruire
 > Tous les forums > Forum Sécurité