|
 Posté le 24/06/2010 @ 10:10 |
Petit astucien
| voila je suis vérolé par stream 7 mon antivirus ( F- secure) le detecte bien mais impossible de le virer :
Résultat: 3 antiprogramme(s) détecté(s)
Trojan.Generic.3975823 (virus)
* C:\WINDOWS\Installer\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}\KB951847_FIX.mst\stream 7
* C:\WINDOWS\Installer\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}\KB951847_FIX.mst\stream 7
* C:\WINDOWS\Installer\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}\KB951847_FIX.mst\stream 7
Statistiques
Analysés :
* Fichiers : 265175
* Non analysés : 13
Résultat :
* Virus : 3
* Spyware : 0
* Eléments suspects : 0
* Programme à risque : 0
Actions :
* Nettoyés : 0
* Renommés : 0
* Supprimés : 0
* Quarantaine : 0
* Echec : 0
Secteurs d'amorçage :
* Analysés : 0
* Infectés : 0
* Eléments suspects : 0
* Nettoyés : 0
Fichiers non analysés :
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TEMP\PERFLIB_PERFDATA_358.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TEMP\PERFLIB_PERFDATA_620.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\APPCONF32.EXE
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG
Options
Version des définitions :
* Virus : 2010-06-24_01
* Spyware : 2010-06-24_01
Moteurs d'analyse :
* F-Secure Aquarius: 11.00.00, 2010-06-23
* F-Secure Hydra: 5.00.10011, 2010-06-24
Options d'analyse :
* Analyser tous les fichiers
* Analyser le contenu des archives
Actions :
* Virus : Interroger après analyse
* Spyware : Interroger après analyse
j'ai supprimé toute les clés de registre qui correspondait mais l'antivirus les trouve toujours avec les memes clés... 
nettoyage ccleaner
Malwarebytes' Anti-Malware passé et ok |
|
|
|
|
|
Posté le 24/06/2010 à 10:26 |
Petit astucien
| sorry pour le manque de politesse ...
Bonjours et merci de votre aide |
|
Posté le 24/06/2010 à 10:56 |
Nouvel astucien
| |
|
Posté le 24/06/2010 à 11:17 |
Petit astucien
| merci pour votre aide
j'ai fait RSIT MAIS JE N'ARRIVE PAS A POSTé LE RAPPORT
firefox plante cela m'est déja arrivé quand le post est trop long ...
je vais essayer la 2 eme soluce
|
|
Posté le 24/06/2010 à 11:22 |
Petit astucien
| c'est la meme chose en faite ...
j'ai établis le rapport sur 1 mois et c'est pareille firefox plante ,ce ferme et obligé de restaurer la session... |
|
Posté le 24/06/2010 à 11:26 |
Petit astucien
| j'peux peu etre l'envoyer a quelqu'un par mail et lui le posteras ,si personne a peur du méchant virus sur mon pc  |
|
Posté le 24/06/2010 à 11:29 |
Nouvel astucien
| soultraker a écrit :
j'peux peu etre l'envoyer a quelqu'un par mail et lui le posteras ,si personne a peur du méchant virus sur mon pc
Notre ami Anonyme 
t'a dis ce qu'il fallait faire, poste tes rapports (en plusieurs partie au besoin car il est trop long) sur le forum, tout est expliqué dans le tutoriel.
ou
*
# Pour transmettre le rapport clique sur ce lien :http://www.cijoint.fr/
Sélectionne le rapport log.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=c ... KAP5fU.txt
est ajouté dans la page.
# Copie ce lien dans ta réponse.
bonne continuation Modifié par Anonyme le 24/06/2010 11:33 |
|
Posté le 24/06/2010 à 11:48 |
Petit astucien
| Logfile of random's system information tool 1.07 (written by random/random)
Run by soultraker at 2010-06-24 11:09:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (10%) free of 35 GB
Total RAM: 3327 MB (77% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}]
Browsing Protection Class - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll [2010-05-27 539384]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-16 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{265EEE8E-3228-44D3-AEA5-F7FDF5860049} - Browsing Protection Toolbar - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll [2010-05-27 539384]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"FirefaceTray"=C:\WINDOWS\system32\fireface.exe [2008-06-16 73728]
"FirefaceMixTray"=C:\WINDOWS\system32\firefacemix.exe [2008-06-16 305152]
"F-Secure Manager"=C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE [2009-11-18 201128]
"F-Secure TNB"=C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe [2009-11-18 1655208]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
antiwpa.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-03-03 159744]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-04-16 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoStartMenuPinnedList"=1
"NoSMConfigurePrograms"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" |
|
Posté le 24/06/2010 à 11:49 |
Petit astucien
| ======List of files/folders created in the last 3 months======
2010-06-24 11:08:16 ----D---- C:\Program Files\trend micro
2010-06-24 11:07:06 ----D---- C:\rsit
2010-06-24 11:03:08 ----D---- C:\WINDOWS\system32\xmldm
2010-06-21 20:22:34 ----D---- C:\OziExplorer
2010-06-21 20:17:02 ----D---- C:\Documents and Settings\soultraker\Application Data\Fugawi
2010-06-21 20:17:02 ----A---- C:\WINDOWS\iltwain.ini
2010-06-21 20:16:40 ----A---- C:\WINDOWS\system32\msvcr70.dll
2010-06-21 20:16:40 ----A---- C:\WINDOWS\system32\mfc70u.dll
2010-06-21 20:16:40 ----A---- C:\WINDOWS\system32\mfc70.dll
2010-06-21 20:16:37 ----D---- C:\Program Files\Earth Resource Mapping
2010-06-21 20:16:31 ----D---- C:\Documents and Settings\All Users\Application Data\Fugawi
2010-06-21 20:16:26 ----D---- C:\Program Files\Fichiers communs\Fugawi
2010-06-21 20:16:24 ----D---- C:\Program Files\Fugawi
2010-06-21 11:36:41 ----D---- C:\Documents and Settings\soultraker\Application Data\Google
2010-06-21 11:30:04 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-06-21 11:28:06 ----D---- C:\Program Files\Google
2010-06-15 14:08:36 ----D---- C:\WINDOWS\system32\5004
2010-06-13 13:08:26 ----A---- C:\mbam-error.txt
2010-06-08 19:48:25 ----D---- C:\WINDOWS\system32\5003
2010-06-01 08:43:04 ----A---- C:\WINDOWS\system32\t3i2mr5p.default.tmp
2010-05-25 11:56:09 ----D---- C:\WINDOWS\system32\UAs
2010-05-24 16:39:51 ----A---- C:\WINDOWS\system32\AcroIEHelpe.txt
2010-05-24 16:39:46 ----D---- C:\WINDOWS\system32\5001
2010-05-24 16:39:33 ----A---- C:\WINDOWS\system32\srvblck2.tmp
2010-05-24 16:39:26 ----D---- C:\WINDOWS\system32\cock
2010-05-17 06:31:07 ----D---- C:\Documents and Settings\soultraker\Application Data\9047763592B87AD7C9A5D7A8975BD74C
2010-05-12 12:14:52 ----D---- C:\Program Files\Guitar Pro 5
2010-04-29 09:46:58 ----A---- C:\WINDOWS\system32\c4eeba13.exe
2010-04-29 09:40:59 ----A---- C:\WINDOWS\system32\ylkcqpfkwg.exe
2010-04-29 09:32:46 ----D---- C:\WINDOWS\Sun
2010-04-24 11:57:43 ----D---- C:\Documents and Settings\soultraker\Application Data\Malwarebytes
2010-04-24 11:57:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-24 11:57:34 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-20 18:12:45 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-20 12:54:37 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-19 08:41:15 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-04-19 08:41:15 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-04-19 08:38:44 ----D---- C:\WINDOWS\srchasst
2010-04-19 08:38:44 ----D---- C:\Program Files\xerox
2010-04-19 08:38:43 ----D---- C:\WINDOWS\system32\xircom
2010-04-19 08:38:43 ----D---- C:\Program Files\microsoft frontpage
2010-04-18 19:12:25 ----D---- C:\Documents and Settings\soultraker\Application Data\OpenOffice.org
2010-04-18 19:09:49 ----D---- C:\Program Files\JRE
2010-04-18 19:09:44 ----D---- C:\Program Files\OpenOffice.org 3
2010-04-18 15:04:15 ----D---- C:\Documents and Settings\soultraker\Application Data\dvdcss
2010-04-17 10:58:14 ----D---- C:\Downloads
2010-04-17 10:58:14 ----D---- C:\Documents and Settings\soultraker\Application Data\BitComet
2010-04-17 10:57:54 ----D---- C:\Program Files\BitComet
2010-04-11 18:48:03 ----A---- C:\WINDOWS\system32\aticalrt.dll
2010-04-11 18:48:02 ----A---- C:\WINDOWS\system32\atimpc32.dll
2010-04-11 18:48:02 ----A---- C:\WINDOWS\system32\aticaldd.dll
2010-04-11 18:48:02 ----A---- C:\WINDOWS\system32\atibtmon.exe
2010-04-11 18:48:02 ----A---- C:\WINDOWS\system32\amdpcom32.dll
2010-04-11 18:47:58 ----A---- C:\WINDOWS\system32\atioglxx.dll
2010-04-11 18:47:58 ----A---- C:\WINDOWS\system32\aticalcl.dll
2010-04-11 18:47:57 ----A---- C:\WINDOWS\system32\atiapfxx.exe
2010-04-11 18:47:57 ----A---- C:\WINDOWS\system32\atiadlxx.dll
2010-04-11 18:47:50 ----D---- C:\Program Files\ATI
2010-04-11 18:47:02 ----D---- C:\ATI
2010-04-07 15:24:00 ----D---- C:\Documents and Settings\All Users\Application Data\Focusrite
2010-04-07 12:42:59 ----A---- C:\WINDOWS\system32\Norton Ghost.log.txt
2010-04-06 13:50:40 ----D---- C:\Documents and Settings\soultraker\Application Data\Canneverbe_Limited
2010-04-05 11:45:51 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-04 15:02:29 ----D---- C:\Program Files\PokerStars
2010-04-04 14:22:24 ----D---- C:\Documents and Settings\soultraker\Application Data\Symantec
2010-04-04 11:47:51 ----D---- C:\Program Files\GFORCE_SOFTWARE
2010-04-04 11:45:32 ----N---- C:\WINDOWS\system32\minimp3.exe
2010-04-04 11:39:41 ----D---- C:\Program Files\Wizoo |
|
|
|
|
|
Posté le 24/06/2010 à 11:50 |
Petit astucien
| ======List of files/folders modified in the last 3 months======
2010-06-24 11:08:16 ----RD---- C:\Program Files
2010-06-24 11:03:15 ----D---- C:\Program Files\Mozilla Firefox
2010-06-24 11:03:08 ----D---- C:\WINDOWS\system32
2010-06-24 11:02:54 ----D---- C:\WINDOWS\Temp
2010-06-24 11:00:35 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-24 10:59:50 ----D---- C:\WINDOWS\system32\drivers
2010-06-24 10:59:50 ----D---- C:\WINDOWS\L2Schemas
2010-06-24 10:58:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-06-24 10:45:38 ----SHD---- C:\System Volume Information
2010-06-24 10:45:38 ----D---- C:\WINDOWS\system32\Restore
2010-06-23 15:04:48 ----D---- C:\Documents and Settings\soultraker\Application Data\vlc
2010-06-22 08:00:26 ----D---- C:\WINDOWS\msagent
2010-06-21 21:04:41 ----D---- C:\WINDOWS\msapps
2010-06-21 20:17:04 ----D---- C:\WINDOWS
2010-06-21 20:16:37 ----RSD---- C:\WINDOWS\Fonts
2010-06-21 20:16:26 ----D---- C:\Program Files\Fichiers communs
2010-06-21 11:36:30 ----SHD---- C:\WINDOWS\Installer
2010-06-21 11:34:20 ----SD---- C:\WINDOWS\Tasks
2010-06-13 14:10:03 ----D---- C:\WINDOWS\java
2010-06-13 12:50:52 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2010-06-13 11:50:54 ----D---- C:\WINDOWS\Prefetch
2010-06-13 11:17:41 ----D---- C:\WINDOWS\Debug
2010-06-13 09:36:14 ----HD---- C:\WINDOWS\inf
2010-06-12 15:33:25 ----A---- C:\WINDOWS\system32\ssprs.dll
2010-06-12 15:33:24 ----A---- C:\WINDOWS\system32\lsprst7.dll
2010-06-12 10:54:12 ----HD---- C:\WINDOWS\$hf_mig$
2010-06-04 18:39:12 ----RD---- C:\WINDOWS\Web
2010-06-01 09:45:56 ----D---- C:\Program Files\Microsoft.NET
2010-05-29 16:56:33 ----D---- C:\WINDOWS\system32\dllcache
2010-05-28 16:45:48 ----D---- C:\WINDOWS\system
2010-05-28 16:13:11 ----D---- C:\WINDOWS\PeerNet
2010-05-26 13:06:31 ----SD---- C:\Documents and Settings\soultraker\Application Data\Microsoft
2010-05-17 16:34:31 ----D---- C:\WINDOWS\security
2010-05-13 04:53:27 ----D---- C:\Program Files\Outlook Express
2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-25 10:59:05 ----D---- C:\WINDOWS\system32\config
2010-04-25 10:58:58 ----D---- C:\WINDOWS\system32\wbem
2010-04-25 10:58:57 ----D---- C:\WINDOWS\Registration
2010-04-21 15:28:50 ----A---- C:\WINDOWS\system32\tzchange.exe
2010-04-20 17:05:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-20 08:40:47 ----D---- C:\Program Files\ATI Technologies
2010-04-19 23:06:50 ----A---- C:\WINDOWS\win.ini
2010-04-19 23:06:32 ----D---- C:\Program Files\Movie Maker
2010-04-19 23:05:36 ----D---- C:\Program Files\Internet Explorer
2010-04-19 23:05:00 ----D---- C:\WINDOWS\WinSxS
2010-04-19 08:38:44 ----D---- C:\WINDOWS\ime
2010-04-19 08:38:44 ----D---- C:\WINDOWS\Help
2010-04-18 19:10:21 ----RSD---- C:\WINDOWS\assembly
2010-04-13 00:29:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-11 18:47:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-05 11:17:25 ----D---- C:\Program Files\CCleaner
2010-04-04 20:27:34 ----SH---- C:\boot.ini
2010-04-04 12:02:55 ----D---- C:\Documents and Settings\soultraker\Application Data\VST3 Presets |
|
Posté le 24/06/2010 à 11:51 |
Petit astucien
| ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 DefragFS;DefragFS; C:\WINDOWS\system32\drivers\DefragFS.sys [2009-01-09 71184]
R2 v2imount;Symantec V2i Mount Driver; C:\WINDOWS\system32\DRIVERS\v2imount.sys [2007-03-28 37864]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2009-04-17 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-03-03 4630016]
R3 automap;Automap MIDI Driver Service; C:\WINDOWS\system32\DRIVERS\automap.sys [2009-10-16 7168]
R3 fireface;Service for Fireface (WDM); C:\WINDOWS\system32\drivers\fireface.sys [2008-06-16 82048]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys []
R3 GEARAspiWDM;GearAspiWDM; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2007-03-28 15664]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2009-04-17 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2009-04-17 61824]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-08-22 248832]
S3 a2tcov7t;a2tcov7t; C:\WINDOWS\system32\drivers\a2tcov7t.sys []
S3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
S3 NvnUsbAudio;Novation USB Audio Driver; C:\WINDOWS\system32\DRIVERS\nvnusbaudio.sys [2009-11-04 31232]
S3 VProEventMonitor;Symantec Event Monitor Driver; C:\WINDOWS\system32\DRIVERS\vproeventmonitor.sys [2007-03-28 14072]
S3 WimFltr;WimFltr; C:\WINDOWS\system32\DRIVERS\wimfltr.sys [2007-03-28 128104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-04-16 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-04-16 82944]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\SOULTR~1\LOCALS~1\Temp\mc26.tmp []
S4 Sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600] |
|
Posté le 24/06/2010 à 11:54 |
Petit astucien
| ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-03-03 602112]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe [2009-11-18 221608]
R2 FSMA;FSMA; C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE [2009-11-18 188840]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-16 152984]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 Norton Ghost;Norton Ghost; C:\Program Files\Norton Ghost\Agent\VProSvc.exe [2007-03-28 3290728]
R2 PDAgent;PDAgent; C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe [2009-04-01 922888]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe [2009-11-18 524712]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [2010-05-17 55992]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-06-14 520192]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-21 136176]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe [2009-04-01 1025288]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF----------------- |
|
Posté le 24/06/2010 à 11:58 |
Petit astucien
| australien a écrit :
soultraker a écrit :
j'peux peu etre l'envoyer a quelqu'un par mail et lui le posteras ,si personne a peur du méchant virus sur mon pc
Notre ami Anonyme
t'a dis ce qu'il fallait faire, poste tes rapports (en plusieurs partie au besoin car il est trop long) sur le forum, tout est expliqué dans le tutoriel.
ou
*
# Pour transmettre le rapport clique sur ce lien :http://www.cijoint.fr/
Sélectionne le rapport log.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=c ... KAP5fU.txt
est ajouté dans la page.
# Copie ce lien dans ta réponse.
bonne continuation
sorry c'est nouveau pour moi beaucoup d'info a ingurgité pour mon cerveau malade
Modifié par soultraker le 24/06/2010 11:58 |
|
Posté le 24/06/2010 à 12:04 |
Petit astucien
| Pour info j'ai également désactivé la restauration puis rebooté ,mais toujours les 3 virus |
|
Posté le 24/06/2010 à 13:21 |
Nouvel astucien
| bonjour,
System drive C: has 3 GB (10%) free of 35 GB
Ton disque dur est a l'agonie
HijackThis download failed
le téléchargement d'hijackhtis a échoué
2010-06-12 15:33:25 ----A---- C:\WINDOWS\system32\ssprs.dll
2010-06-12 15:33:24 ----A---- C:\WINDOWS\system32\lsprst7.dll
des bestioles sont bien présentes
C:\Program Files\BitComet => BitComet PeerToPeer
adepte du P2P
mais le pire....
ton windows est piraté 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
bonne fin de journée Modifié par Anonyme le 24/06/2010 13:28 |
|
Posté le 24/06/2010 à 13:40 |
Petit astucien
| |
|
virus stream 7 impossible a détruire
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
