voila ,avenger a eté fait , voici le fichier obtenu , mais antivir a ouvert une fenetre en disant "un programme indesirable a été trouvé sur votre ordinateur" il me propose "refuser l'accès dois je cliker ok? ou changer l'option , avant de proceder a la suite .
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\geunkyw" not found!
Deletion of driver "geunkyw" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "c:\windows\system32\drivers\geunkyw.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Il y a actuellement 408 visiteurs
Vendredi 26 Avril 2024
       |
[Réglé] PC infecté par le virus TR/Rootkit.Gen • page 3
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Re: PC infecté par le virus TR/Rootkit.Gen
le 27 Avr 2010 13:03
- coachrider
- Apprenti(e)
- Messages: 35
- Inscription: 24 Avr 2010 21:04
Re: PC infecté par le virus TR/Rootkit.Gen
le 27 Avr 2010 13:14
je voudrais avoir une precision pour le telechargement de lopS&D.exe le premier lien page pas trouver , je clik alors sur Tuto et là je trouve un meme lopS&D a telecharger ( il precise de desactiver le controle des comptes utlisateur d'abord et de redemarrer le pc , je dois le faire ?)
mais quand je lance le telechargement de lopS&D ,une fenetre google site s'ouvre et me demande de telecharger une piece jointe que dois je faire ? et bien sur que faire avec ma fenetre antivir ? merci
mais quand je lance le telechargement de lopS&D ,une fenetre google site s'ouvre et me demande de telecharger une piece jointe que dois je faire ? et bien sur que faire avec ma fenetre antivir ? merci
- coachrider
- Apprenti(e)
- Messages: 35
- Inscription: 24 Avr 2010 21:04
Re: PC infecté par le virus TR/Rootkit.Gen
le 27 Avr 2010 18:53
ci joint le rapport de CID:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.000
USER : coach ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:34 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:21 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/04/2010|19:41 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[22/03/2010|12:04] C:\Users\coach\AppData\Local\Adobe
[17/11/2007|09:43] C:\Users\coach\AppData\Local\Apple
[17/11/2007|09:47] C:\Users\coach\AppData\Local\Apple Computer
[03/10/2007|13:14] C:\Users\coach\AppData\Local\Application Data
[26/04/2010|20:42] C:\Users\coach\AppData\Local\CrashDumps
[23/11/2008|17:45] C:\Users\coach\AppData\Local\d3d9caps.dat
[26/04/2010|21:20] C:\Users\coach\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/02/2010|10:19] C:\Users\coach\AppData\Local\Downloaded Installations
[26/02/2010|19:56] C:\Users\coach\AppData\Local\GDIPFONTCACHEV1.DAT
[02/12/2009|13:36] C:\Users\coach\AppData\Local\Google
[03/10/2007|13:14] C:\Users\coach\AppData\Local\Historique
[06/05/2009|08:26] C:\Users\coach\AppData\Local\HP
[27/04/2010|13:52] C:\Users\coach\AppData\Local\IconCache.db
[07/06/2008|20:37] C:\Users\coach\AppData\Local\IM
[30/12/2009|15:49] C:\Users\coach\AppData\Local\Microsoft
[16/07/2009|00:06] C:\Users\coach\AppData\Local\Microsoft Help
[12/11/2007|17:03] C:\Users\coach\AppData\Local\Mozilla
[26/12/2008|20:06] C:\Users\coach\AppData\Local\Nero
[22/02/2010|21:52] C:\Users\coach\AppData\Local\SecondLife
[12/01/2010|10:56] C:\Users\coach\AppData\Local\Symantec
[27/04/2010|19:39] C:\Users\coach\AppData\Local\temp
[03/10/2007|13:14] C:\Users\coach\AppData\Local\Temporary Internet Files
[13/12/2008|15:12] C:\Users\coach\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[27/04/2010 19:11][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[27/04/2010 19:34][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[27/04/2010 14:48][--a------] C:\Windows\tasks\Google Software Updater.job
[27/04/2010 18:54][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{94FC17B0-3F3A-4D3E-9DC1-9E6CABBB19DD}.job
[27/04/2010 13:54][--ah-----] C:\Windows\tasks\SA.DAT
[27/04/2010 13:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[16/07/2007|23:22] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[13/01/2010|22:26] C:\ProgramData\Adobe
[17/11/2007|09:43] C:\ProgramData\Apple
[19/03/2008|18:43] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[23/03/2010|14:23] C:\ProgramData\Avira
[12/11/2007|11:16] C:\ProgramData\AVS4YOU
[03/10/2007|13:13] C:\ProgramData\Bureau
[08/01/2008|18:25] C:\ProgramData\Close file byte.lw0ueym
[25/10/2007|20:11] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[26/04/2010|20:24] C:\ProgramData\DVD Shrink
[13/01/2009|13:15] C:\ProgramData\each new axis love
[03/10/2007|13:13] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[08/01/2008|18:25] C:\ProgramData\Flap ante ante.5229go
[21/12/2007|14:58] C:\ProgramData\Flap ante ante.ht8eeb1
[02/01/2008|11:59] C:\ProgramData\Flap ante ante.pbscd0x
[08/01/2008|18:25] C:\ProgramData\Flap ante ante.ws59zx0
[24/02/2009|19:59] C:\ProgramData\Google
[26/04/2010|18:48] C:\ProgramData\Google Updater
[05/05/2009|17:23] C:\ProgramData\Hewlett-Packard
[05/05/2009|17:26] C:\ProgramData\HP
[05/05/2009|17:27] C:\ProgramData\hpzinstall.log
[07/06/2008|20:25] C:\ProgramData\IM
[07/06/2008|20:24] C:\ProgramData\IncrediMail
[26/02/2009|19:25] C:\ProgramData\Internet Love
[10/10/2007|11:47] C:\ProgramData\MAGIX
[25/04/2010|07:36] C:\ProgramData\Malwarebytes
[03/10/2007|13:13] C:\ProgramData\Menu D‚marrer
[20/12/2009|12:22] C:\ProgramData\Microsoft
[14/04/2010|17:32] C:\ProgramData\Microsoft Help
[03/10/2007|13:13] C:\ProgramData\ModŠles
[20/09/2009|15:49] C:\ProgramData\Nero
[26/01/2010|11:36] C:\ProgramData\Norton
[12/01/2010|12:51] C:\ProgramData\NortonInstaller
[20/03/2010|23:38] C:\ProgramData\ntuser.pol
[11/11/2009|12:01] C:\ProgramData\PC Suite
[05/12/2009|18:44] C:\ProgramData\Skype
[04/01/2010|15:37] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/02/2010|07:15] C:\ProgramData\Symantec
[04/04/2010|20:28] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[16/07/2007|22:42] C:\ProgramData\UIB
[24/05/2008|20:51] C:\ProgramData\WLInstaller
[06/01/2009|16:36] C:\ProgramData\Xerox
[12/11/2007|10:42] C:\ProgramData\xnwfyhdk.mld
--------------------\\ Listing des dossiers dans C:\Program Files
[16/07/2007|23:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13/01/2010|13:21] C:\Program Files\Adobe
[11/11/2007|21:11] C:\Program Files\AliveVideoConverter Vob
[12/01/2010|11:07] C:\Program Files\Alwil Software
[17/11/2007|09:43] C:\Program Files\Apple Software Update
[02/03/2009|17:58] C:\Program Files\a-squared Free
[23/03/2010|14:23] C:\Program Files\Avira
[12/11/2007|15:03] C:\Program Files\AVS4YOU
[27/04/2010|10:08] C:\Program Files\Common Files
[19/09/2008|19:16] C:\Program Files\Conduit
[16/07/2007|22:28] C:\Program Files\CyberLink
[02/03/2009|17:50] C:\Program Files\DAP
[11/11/2009|11:59] C:\Program Files\DIFX
[27/02/2008|10:16] C:\Program Files\DivX
[08/12/2008|22:10] C:\Program Files\DVD Shrink
[04/03/2010|15:54] C:\Program Files\FastStone Photo Resizer
[03/10/2007|13:13] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/10/2009|16:19] C:\Program Files\Free Audio Pack
[09/10/2009|16:16] C:\Program Files\Free FLV Converter
[22/04/2010|08:13] C:\Program Files\Google
[05/05/2009|17:24] C:\Program Files\Hewlett-Packard
[05/05/2009|17:25] C:\Program Files\HP
[15/02/2010|10:21] C:\Program Files\InstallShield Installation Information
[11/10/2007|20:32] C:\Program Files\Intel
[31/03/2010|21:18] C:\Program Files\Internet Explorer
[04/01/2010|15:37] C:\Program Files\IrfanView
[29/11/2009|09:59] C:\Program Files\Java
[28/03/2008|15:58] C:\Program Files\K-Lite Codec Pack
[17/05/2008|18:22] C:\Program Files\MAGIX
[25/04/2010|07:36] C:\Program Files\Malwarebytes' Anti-Malware
[11/11/2009|11:57] C:\Program Files\MarkAny
[15/02/2010|10:19] C:\Program Files\MarkAnyContentSAFER
[19/09/2008|19:13] C:\Program Files\MaxiMemo
[17/12/2008|18:58] C:\Program Files\Microsoft
[28/10/2007|02:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/07/2007|23:20] C:\Program Files\Microsoft Office
[20/01/2010|08:01] C:\Program Files\Microsoft Silverlight
[17/12/2008|19:00] C:\Program Files\Microsoft Sync Framework
[15/10/2009|13:33] C:\Program Files\Microsoft Works
[16/07/2007|23:06] C:\Program Files\Microsoft.NET
[30/12/2008|17:54] C:\Program Files\Morgan
[10/03/2010|22:09] C:\Program Files\Movie Maker
[27/04/2010|10:26] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[28/10/2007|02:36] C:\Program Files\MSXML 4.0
[19/09/2008|19:16] C:\Program Files\myBabylon
[06/01/2009|17:06] C:\Program Files\Neodivx
[12/03/2009|15:54] C:\Program Files\NeoDivX2008
[20/09/2009|15:37] C:\Program Files\Nero
[20/04/2009|10:35] C:\Program Files\OpenAL
[11/11/2009|11:59] C:\Program Files\PC Connectivity Solution
[16/07/2007|22:05] C:\Program Files\PR210
[16/07/2007|22:42] C:\Program Files\Protector Suite QL
[19/03/2008|18:43] C:\Program Files\QuickTime
[16/07/2007|22:35] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/11/2009|11:59] C:\Program Files\Samsung
[22/02/2010|21:51] C:\Program Files\SecondLife
[20/12/2009|12:16] C:\Program Files\Securitoo
[05/12/2009|18:44] C:\Program Files\Skype
[09/01/2010|18:50] C:\Program Files\Smoky City Design
[11/11/2007|21:33] C:\Program Files\Sony Corporation
[17/11/2009|08:22] C:\Program Files\Spybot - Search & Destroy
[16/03/2009|17:43] C:\Program Files\SuperCopier2
[13/01/2009|14:28] C:\Program Files\System Control Manager
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/11/2008|20:19] C:\Program Files\uTorrent
[02/11/2007|11:12] C:\Program Files\VideoLAN
[11/03/2009|14:36] C:\Program Files\WinASPI
[20/08/2009|11:19] C:\Program Files\Windows Calendar
[20/08/2009|11:19] C:\Program Files\Windows Collaboration
[20/08/2009|11:19] C:\Program Files\Windows Defender
[20/08/2009|11:19] C:\Program Files\Windows Journal
[14/11/2009|14:54] C:\Program Files\Windows Live
[15/12/2008|22:20] C:\Program Files\Windows Live SkyDrive
[17/12/2008|19:00] C:\Program Files\Windows Live Toolbar
[14/04/2010|17:35] C:\Program Files\Windows Mail
[29/10/2009|15:00] C:\Program Files\Windows Media Player
[03/10/2007|13:13] C:\Program Files\Windows NT
[20/08/2009|11:19] C:\Program Files\Windows Photo Gallery
[29/10/2009|15:19] C:\Program Files\Windows Portable Devices
[20/08/2009|11:19] C:\Program Files\Windows Sidebar
[20/04/2009|10:36] C:\Program Files\Windsurfing MMX
[12/12/2008|21:18] C:\Program Files\WinRAR
[16/07/2007|22:24] C:\Program Files\WinRAR 3.61 Multi
[30/12/2008|17:53] C:\Program Files\x264
[12/03/2009|15:54] C:\Program Files\Xvid
[12/05/2008|08:01] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[13/01/2010|13:21] C:\Program Files\Common Files\Adobe
[12/11/2007|15:01] C:\Program Files\Common Files\AVSMedia
[16/07/2007|23:06] C:\Program Files\Common Files\DESIGNER
[12/12/2008|14:10] C:\Program Files\Common Files\France Telecom
[05/05/2009|17:24] C:\Program Files\Common Files\Hewlett-Packard
[05/05/2009|17:25] C:\Program Files\Common Files\HP
[16/07/2007|22:35] C:\Program Files\Common Files\InstallShield
[19/11/2007|22:46] C:\Program Files\Common Files\Java
[10/10/2007|11:48] C:\Program Files\Common Files\MAGIX Shared
[20/08/2009|09:39] C:\Program Files\Common Files\microsoft shared
[20/09/2009|15:49] C:\Program Files\Common Files\Nero
[07/02/2008|09:43] C:\Program Files\Common Files\SansenDommagement
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[05/12/2009|18:44] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[05/05/2009|17:11] C:\Program Files\Common Files\SWF Studio
[02/02/2010|07:15] C:\Program Files\Common Files\Symantec Shared
[20/08/2009|11:19] C:\Program Files\Common Files\System
[19/01/2010|14:11] C:\Program Files\Common Files\tysarekb
[17/12/2008|18:46] C:\Program Files\Common Files\Windows Live
[04/03/2008|10:11] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 56 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Flap ante ante.5229go
C:\ProgramData\Close file byte.lw0ueym
C:\ProgramData\Flap ante ante.ht8eeb1
C:\ProgramData\Flap ante ante.pbscd0x
C:\ProgramData\Flap ante ante.ws59zx0
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Each New Axis Love
C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@banner.cotedazurpalace[2].txt
C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@cotedazurpalace[1].txt
C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@2xmoinscher[2].txt
C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@www.2xmoinscher[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-27 19:41:09
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 13
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:7][D:2]-> C:\Users\coach\AppData\Local\Temp
[F:2155][D:1]-> C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies
[F:20][D:4]-> C:\Users\coach\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 27/04/2010|19:49 - Option : [1]
--------------------\\ Fin du rapport a 19:49:05
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.000
USER : coach ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:34 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:21 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/04/2010|19:41 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[22/03/2010|12:04] C:\Users\coach\AppData\Local\Adobe
[17/11/2007|09:43] C:\Users\coach\AppData\Local\Apple
[17/11/2007|09:47] C:\Users\coach\AppData\Local\Apple Computer
[03/10/2007|13:14] C:\Users\coach\AppData\Local\Application Data
[26/04/2010|20:42] C:\Users\coach\AppData\Local\CrashDumps
[23/11/2008|17:45] C:\Users\coach\AppData\Local\d3d9caps.dat
[26/04/2010|21:20] C:\Users\coach\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/02/2010|10:19] C:\Users\coach\AppData\Local\Downloaded Installations
[26/02/2010|19:56] C:\Users\coach\AppData\Local\GDIPFONTCACHEV1.DAT
[02/12/2009|13:36] C:\Users\coach\AppData\Local\Google
[03/10/2007|13:14] C:\Users\coach\AppData\Local\Historique
[06/05/2009|08:26] C:\Users\coach\AppData\Local\HP
[27/04/2010|13:52] C:\Users\coach\AppData\Local\IconCache.db
[07/06/2008|20:37] C:\Users\coach\AppData\Local\IM
[30/12/2009|15:49] C:\Users\coach\AppData\Local\Microsoft
[16/07/2009|00:06] C:\Users\coach\AppData\Local\Microsoft Help
[12/11/2007|17:03] C:\Users\coach\AppData\Local\Mozilla
[26/12/2008|20:06] C:\Users\coach\AppData\Local\Nero
[22/02/2010|21:52] C:\Users\coach\AppData\Local\SecondLife
[12/01/2010|10:56] C:\Users\coach\AppData\Local\Symantec
[27/04/2010|19:39] C:\Users\coach\AppData\Local\temp
[03/10/2007|13:14] C:\Users\coach\AppData\Local\Temporary Internet Files
[13/12/2008|15:12] C:\Users\coach\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[27/04/2010 19:11][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[27/04/2010 19:34][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[27/04/2010 14:48][--a------] C:\Windows\tasks\Google Software Updater.job
[27/04/2010 18:54][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{94FC17B0-3F3A-4D3E-9DC1-9E6CABBB19DD}.job
[27/04/2010 13:54][--ah-----] C:\Windows\tasks\SA.DAT
[27/04/2010 13:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[16/07/2007|23:22] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[13/01/2010|22:26] C:\ProgramData\Adobe
[17/11/2007|09:43] C:\ProgramData\Apple
[19/03/2008|18:43] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[23/03/2010|14:23] C:\ProgramData\Avira
[12/11/2007|11:16] C:\ProgramData\AVS4YOU
[03/10/2007|13:13] C:\ProgramData\Bureau
[08/01/2008|18:25] C:\ProgramData\Close file byte.lw0ueym
[25/10/2007|20:11] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[26/04/2010|20:24] C:\ProgramData\DVD Shrink
[13/01/2009|13:15] C:\ProgramData\each new axis love
[03/10/2007|13:13] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[08/01/2008|18:25] C:\ProgramData\Flap ante ante.5229go
[21/12/2007|14:58] C:\ProgramData\Flap ante ante.ht8eeb1
[02/01/2008|11:59] C:\ProgramData\Flap ante ante.pbscd0x
[08/01/2008|18:25] C:\ProgramData\Flap ante ante.ws59zx0
[24/02/2009|19:59] C:\ProgramData\Google
[26/04/2010|18:48] C:\ProgramData\Google Updater
[05/05/2009|17:23] C:\ProgramData\Hewlett-Packard
[05/05/2009|17:26] C:\ProgramData\HP
[05/05/2009|17:27] C:\ProgramData\hpzinstall.log
[07/06/2008|20:25] C:\ProgramData\IM
[07/06/2008|20:24] C:\ProgramData\IncrediMail
[26/02/2009|19:25] C:\ProgramData\Internet Love
[10/10/2007|11:47] C:\ProgramData\MAGIX
[25/04/2010|07:36] C:\ProgramData\Malwarebytes
[03/10/2007|13:13] C:\ProgramData\Menu D‚marrer
[20/12/2009|12:22] C:\ProgramData\Microsoft
[14/04/2010|17:32] C:\ProgramData\Microsoft Help
[03/10/2007|13:13] C:\ProgramData\ModŠles
[20/09/2009|15:49] C:\ProgramData\Nero
[26/01/2010|11:36] C:\ProgramData\Norton
[12/01/2010|12:51] C:\ProgramData\NortonInstaller
[20/03/2010|23:38] C:\ProgramData\ntuser.pol
[11/11/2009|12:01] C:\ProgramData\PC Suite
[05/12/2009|18:44] C:\ProgramData\Skype
[04/01/2010|15:37] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/02/2010|07:15] C:\ProgramData\Symantec
[04/04/2010|20:28] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[16/07/2007|22:42] C:\ProgramData\UIB
[24/05/2008|20:51] C:\ProgramData\WLInstaller
[06/01/2009|16:36] C:\ProgramData\Xerox
[12/11/2007|10:42] C:\ProgramData\xnwfyhdk.mld
--------------------\\ Listing des dossiers dans C:\Program Files
[16/07/2007|23:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13/01/2010|13:21] C:\Program Files\Adobe
[11/11/2007|21:11] C:\Program Files\AliveVideoConverter Vob
[12/01/2010|11:07] C:\Program Files\Alwil Software
[17/11/2007|09:43] C:\Program Files\Apple Software Update
[02/03/2009|17:58] C:\Program Files\a-squared Free
[23/03/2010|14:23] C:\Program Files\Avira
[12/11/2007|15:03] C:\Program Files\AVS4YOU
[27/04/2010|10:08] C:\Program Files\Common Files
[19/09/2008|19:16] C:\Program Files\Conduit
[16/07/2007|22:28] C:\Program Files\CyberLink
[02/03/2009|17:50] C:\Program Files\DAP
[11/11/2009|11:59] C:\Program Files\DIFX
[27/02/2008|10:16] C:\Program Files\DivX
[08/12/2008|22:10] C:\Program Files\DVD Shrink
[04/03/2010|15:54] C:\Program Files\FastStone Photo Resizer
[03/10/2007|13:13] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/10/2009|16:19] C:\Program Files\Free Audio Pack
[09/10/2009|16:16] C:\Program Files\Free FLV Converter
[22/04/2010|08:13] C:\Program Files\Google
[05/05/2009|17:24] C:\Program Files\Hewlett-Packard
[05/05/2009|17:25] C:\Program Files\HP
[15/02/2010|10:21] C:\Program Files\InstallShield Installation Information
[11/10/2007|20:32] C:\Program Files\Intel
[31/03/2010|21:18] C:\Program Files\Internet Explorer
[04/01/2010|15:37] C:\Program Files\IrfanView
[29/11/2009|09:59] C:\Program Files\Java
[28/03/2008|15:58] C:\Program Files\K-Lite Codec Pack
[17/05/2008|18:22] C:\Program Files\MAGIX
[25/04/2010|07:36] C:\Program Files\Malwarebytes' Anti-Malware
[11/11/2009|11:57] C:\Program Files\MarkAny
[15/02/2010|10:19] C:\Program Files\MarkAnyContentSAFER
[19/09/2008|19:13] C:\Program Files\MaxiMemo
[17/12/2008|18:58] C:\Program Files\Microsoft
[28/10/2007|02:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/07/2007|23:20] C:\Program Files\Microsoft Office
[20/01/2010|08:01] C:\Program Files\Microsoft Silverlight
[17/12/2008|19:00] C:\Program Files\Microsoft Sync Framework
[15/10/2009|13:33] C:\Program Files\Microsoft Works
[16/07/2007|23:06] C:\Program Files\Microsoft.NET
[30/12/2008|17:54] C:\Program Files\Morgan
[10/03/2010|22:09] C:\Program Files\Movie Maker
[27/04/2010|10:26] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[28/10/2007|02:36] C:\Program Files\MSXML 4.0
[19/09/2008|19:16] C:\Program Files\myBabylon
[06/01/2009|17:06] C:\Program Files\Neodivx
[12/03/2009|15:54] C:\Program Files\NeoDivX2008
[20/09/2009|15:37] C:\Program Files\Nero
[20/04/2009|10:35] C:\Program Files\OpenAL
[11/11/2009|11:59] C:\Program Files\PC Connectivity Solution
[16/07/2007|22:05] C:\Program Files\PR210
[16/07/2007|22:42] C:\Program Files\Protector Suite QL
[19/03/2008|18:43] C:\Program Files\QuickTime
[16/07/2007|22:35] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/11/2009|11:59] C:\Program Files\Samsung
[22/02/2010|21:51] C:\Program Files\SecondLife
[20/12/2009|12:16] C:\Program Files\Securitoo
[05/12/2009|18:44] C:\Program Files\Skype
[09/01/2010|18:50] C:\Program Files\Smoky City Design
[11/11/2007|21:33] C:\Program Files\Sony Corporation
[17/11/2009|08:22] C:\Program Files\Spybot - Search & Destroy
[16/03/2009|17:43] C:\Program Files\SuperCopier2
[13/01/2009|14:28] C:\Program Files\System Control Manager
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/11/2008|20:19] C:\Program Files\uTorrent
[02/11/2007|11:12] C:\Program Files\VideoLAN
[11/03/2009|14:36] C:\Program Files\WinASPI
[20/08/2009|11:19] C:\Program Files\Windows Calendar
[20/08/2009|11:19] C:\Program Files\Windows Collaboration
[20/08/2009|11:19] C:\Program Files\Windows Defender
[20/08/2009|11:19] C:\Program Files\Windows Journal
[14/11/2009|14:54] C:\Program Files\Windows Live
[15/12/2008|22:20] C:\Program Files\Windows Live SkyDrive
[17/12/2008|19:00] C:\Program Files\Windows Live Toolbar
[14/04/2010|17:35] C:\Program Files\Windows Mail
[29/10/2009|15:00] C:\Program Files\Windows Media Player
[03/10/2007|13:13] C:\Program Files\Windows NT
[20/08/2009|11:19] C:\Program Files\Windows Photo Gallery
[29/10/2009|15:19] C:\Program Files\Windows Portable Devices
[20/08/2009|11:19] C:\Program Files\Windows Sidebar
[20/04/2009|10:36] C:\Program Files\Windsurfing MMX
[12/12/2008|21:18] C:\Program Files\WinRAR
[16/07/2007|22:24] C:\Program Files\WinRAR 3.61 Multi
[30/12/2008|17:53] C:\Program Files\x264
[12/03/2009|15:54] C:\Program Files\Xvid
[12/05/2008|08:01] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[13/01/2010|13:21] C:\Program Files\Common Files\Adobe
[12/11/2007|15:01] C:\Program Files\Common Files\AVSMedia
[16/07/2007|23:06] C:\Program Files\Common Files\DESIGNER
[12/12/2008|14:10] C:\Program Files\Common Files\France Telecom
[05/05/2009|17:24] C:\Program Files\Common Files\Hewlett-Packard
[05/05/2009|17:25] C:\Program Files\Common Files\HP
[16/07/2007|22:35] C:\Program Files\Common Files\InstallShield
[19/11/2007|22:46] C:\Program Files\Common Files\Java
[10/10/2007|11:48] C:\Program Files\Common Files\MAGIX Shared
[20/08/2009|09:39] C:\Program Files\Common Files\microsoft shared
[20/09/2009|15:49] C:\Program Files\Common Files\Nero
[07/02/2008|09:43] C:\Program Files\Common Files\SansenDommagement
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[05/12/2009|18:44] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[05/05/2009|17:11] C:\Program Files\Common Files\SWF Studio
[02/02/2010|07:15] C:\Program Files\Common Files\Symantec Shared
[20/08/2009|11:19] C:\Program Files\Common Files\System
[19/01/2010|14:11] C:\Program Files\Common Files\tysarekb
[17/12/2008|18:46] C:\Program Files\Common Files\Windows Live
[04/03/2008|10:11] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 56 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Flap ante ante.5229go
C:\ProgramData\Close file byte.lw0ueym
C:\ProgramData\Flap ante ante.ht8eeb1
C:\ProgramData\Flap ante ante.pbscd0x
C:\ProgramData\Flap ante ante.ws59zx0
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Each New Axis Love
C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@banner.cotedazurpalace[2].txt
C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@cotedazurpalace[1].txt
C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@2xmoinscher[2].txt
C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@www.2xmoinscher[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-27 19:41:09
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 13
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:7][D:2]-> C:\Users\coach\AppData\Local\Temp
[F:2155][D:1]-> C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies
[F:20][D:4]-> C:\Users\coach\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 27/04/2010|19:49 - Option : [1]
--------------------\\ Fin du rapport a 19:49:05
[ UAC => 1 ]
- coachrider
- Apprenti(e)
- Messages: 35
- Inscription: 24 Avr 2010 21:04
Re: PC infecté par le virus TR/Rootkit.Gen
le 27 Avr 2010 19:13
Nx rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.000
USER : coach ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:34 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:21 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/04/2010|20:05 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@banner.cotedazurpalace[2].txt
Supprime! - C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@cotedazurpalace[1].txt
Supprime! - C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@2xmoinscher[2].txt
Supprime! - C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@www.2xmoinscher[2].txt
Supprime! - C:\ProgramData\Flap ante ante.5229go
Supprime! - C:\ProgramData\Close file byte.lw0ueym
Supprime! - C:\ProgramData\Flap ante ante.ht8eeb1
Supprime! - C:\ProgramData\Flap ante ante.pbscd0x
Supprime! - C:\ProgramData\Flap ante ante.ws59zx0
Supprime! - C:\ProgramData\Each New Axis Love
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Users\coach\AppData\Roaming\Sansendommagement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[22/03/2010|12:04] C:\Users\coach\AppData\Local\Adobe
[17/11/2007|09:43] C:\Users\coach\AppData\Local\Apple
[17/11/2007|09:47] C:\Users\coach\AppData\Local\Apple Computer
[03/10/2007|13:14] C:\Users\coach\AppData\Local\Application Data
[26/04/2010|20:42] C:\Users\coach\AppData\Local\CrashDumps
[23/11/2008|17:45] C:\Users\coach\AppData\Local\d3d9caps.dat
[26/04/2010|21:20] C:\Users\coach\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/02/2010|10:19] C:\Users\coach\AppData\Local\Downloaded Installations
[26/02/2010|19:56] C:\Users\coach\AppData\Local\GDIPFONTCACHEV1.DAT
[02/12/2009|13:36] C:\Users\coach\AppData\Local\Google
[03/10/2007|13:14] C:\Users\coach\AppData\Local\Historique
[06/05/2009|08:26] C:\Users\coach\AppData\Local\HP
[27/04/2010|13:52] C:\Users\coach\AppData\Local\IconCache.db
[07/06/2008|20:37] C:\Users\coach\AppData\Local\IM
[30/12/2009|15:49] C:\Users\coach\AppData\Local\Microsoft
[16/07/2009|00:06] C:\Users\coach\AppData\Local\Microsoft Help
[12/11/2007|17:03] C:\Users\coach\AppData\Local\Mozilla
[26/12/2008|20:06] C:\Users\coach\AppData\Local\Nero
[22/02/2010|21:52] C:\Users\coach\AppData\Local\SecondLife
[12/01/2010|10:56] C:\Users\coach\AppData\Local\Symantec
[27/04/2010|20:05] C:\Users\coach\AppData\Local\temp
[03/10/2007|13:14] C:\Users\coach\AppData\Local\Temporary Internet Files
[13/12/2008|15:12] C:\Users\coach\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[27/04/2010 19:11][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[27/04/2010 19:34][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[27/04/2010 19:49][--a------] C:\Windows\tasks\Google Software Updater.job
[27/04/2010 18:54][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{94FC17B0-3F3A-4D3E-9DC1-9E6CABBB19DD}.job
[27/04/2010 13:54][--ah-----] C:\Windows\tasks\SA.DAT
[27/04/2010 13:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[16/07/2007|23:22] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[13/01/2010|22:26] C:\ProgramData\Adobe
[17/11/2007|09:43] C:\ProgramData\Apple
[19/03/2008|18:43] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[23/03/2010|14:23] C:\ProgramData\Avira
[12/11/2007|11:16] C:\ProgramData\AVS4YOU
[03/10/2007|13:13] C:\ProgramData\Bureau
[25/10/2007|20:11] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[26/04/2010|20:24] C:\ProgramData\DVD Shrink
[03/10/2007|13:13] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[24/02/2009|19:59] C:\ProgramData\Google
[27/04/2010|19:49] C:\ProgramData\Google Updater
[05/05/2009|17:23] C:\ProgramData\Hewlett-Packard
[05/05/2009|17:26] C:\ProgramData\HP
[05/05/2009|17:27] C:\ProgramData\hpzinstall.log
[07/06/2008|20:25] C:\ProgramData\IM
[07/06/2008|20:24] C:\ProgramData\IncrediMail
[26/02/2009|19:25] C:\ProgramData\Internet Love
[10/10/2007|11:47] C:\ProgramData\MAGIX
[25/04/2010|07:36] C:\ProgramData\Malwarebytes
[03/10/2007|13:13] C:\ProgramData\Menu D‚marrer
[20/12/2009|12:22] C:\ProgramData\Microsoft
[14/04/2010|17:32] C:\ProgramData\Microsoft Help
[03/10/2007|13:13] C:\ProgramData\ModŠles
[20/09/2009|15:49] C:\ProgramData\Nero
[26/01/2010|11:36] C:\ProgramData\Norton
[12/01/2010|12:51] C:\ProgramData\NortonInstaller
[20/03/2010|23:38] C:\ProgramData\ntuser.pol
[11/11/2009|12:01] C:\ProgramData\PC Suite
[05/12/2009|18:44] C:\ProgramData\Skype
[04/01/2010|15:37] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/02/2010|07:15] C:\ProgramData\Symantec
[04/04/2010|20:28] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[16/07/2007|22:42] C:\ProgramData\UIB
[24/05/2008|20:51] C:\ProgramData\WLInstaller
[06/01/2009|16:36] C:\ProgramData\Xerox
[12/11/2007|10:42] C:\ProgramData\xnwfyhdk.mld
--------------------\\ Listing des dossiers dans C:\Program Files
[16/07/2007|23:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13/01/2010|13:21] C:\Program Files\Adobe
[11/11/2007|21:11] C:\Program Files\AliveVideoConverter Vob
[12/01/2010|11:07] C:\Program Files\Alwil Software
[17/11/2007|09:43] C:\Program Files\Apple Software Update
[02/03/2009|17:58] C:\Program Files\a-squared Free
[23/03/2010|14:23] C:\Program Files\Avira
[12/11/2007|15:03] C:\Program Files\AVS4YOU
[27/04/2010|10:08] C:\Program Files\Common Files
[19/09/2008|19:16] C:\Program Files\Conduit
[16/07/2007|22:28] C:\Program Files\CyberLink
[02/03/2009|17:50] C:\Program Files\DAP
[11/11/2009|11:59] C:\Program Files\DIFX
[27/02/2008|10:16] C:\Program Files\DivX
[08/12/2008|22:10] C:\Program Files\DVD Shrink
[04/03/2010|15:54] C:\Program Files\FastStone Photo Resizer
[03/10/2007|13:13] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/10/2009|16:19] C:\Program Files\Free Audio Pack
[09/10/2009|16:16] C:\Program Files\Free FLV Converter
[22/04/2010|08:13] C:\Program Files\Google
[05/05/2009|17:24] C:\Program Files\Hewlett-Packard
[05/05/2009|17:25] C:\Program Files\HP
[15/02/2010|10:21] C:\Program Files\InstallShield Installation Information
[11/10/2007|20:32] C:\Program Files\Intel
[31/03/2010|21:18] C:\Program Files\Internet Explorer
[04/01/2010|15:37] C:\Program Files\IrfanView
[29/11/2009|09:59] C:\Program Files\Java
[28/03/2008|15:58] C:\Program Files\K-Lite Codec Pack
[17/05/2008|18:22] C:\Program Files\MAGIX
[25/04/2010|07:36] C:\Program Files\Malwarebytes' Anti-Malware
[11/11/2009|11:57] C:\Program Files\MarkAny
[15/02/2010|10:19] C:\Program Files\MarkAnyContentSAFER
[19/09/2008|19:13] C:\Program Files\MaxiMemo
[17/12/2008|18:58] C:\Program Files\Microsoft
[28/10/2007|02:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/07/2007|23:20] C:\Program Files\Microsoft Office
[20/01/2010|08:01] C:\Program Files\Microsoft Silverlight
[17/12/2008|19:00] C:\Program Files\Microsoft Sync Framework
[15/10/2009|13:33] C:\Program Files\Microsoft Works
[16/07/2007|23:06] C:\Program Files\Microsoft.NET
[30/12/2008|17:54] C:\Program Files\Morgan
[10/03/2010|22:09] C:\Program Files\Movie Maker
[27/04/2010|10:26] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[28/10/2007|02:36] C:\Program Files\MSXML 4.0
[19/09/2008|19:16] C:\Program Files\myBabylon
[06/01/2009|17:06] C:\Program Files\Neodivx
[12/03/2009|15:54] C:\Program Files\NeoDivX2008
[20/09/2009|15:37] C:\Program Files\Nero
[20/04/2009|10:35] C:\Program Files\OpenAL
[11/11/2009|11:59] C:\Program Files\PC Connectivity Solution
[16/07/2007|22:05] C:\Program Files\PR210
[16/07/2007|22:42] C:\Program Files\Protector Suite QL
[19/03/2008|18:43] C:\Program Files\QuickTime
[16/07/2007|22:35] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/11/2009|11:59] C:\Program Files\Samsung
[22/02/2010|21:51] C:\Program Files\SecondLife
[20/12/2009|12:16] C:\Program Files\Securitoo
[05/12/2009|18:44] C:\Program Files\Skype
[09/01/2010|18:50] C:\Program Files\Smoky City Design
[11/11/2007|21:33] C:\Program Files\Sony Corporation
[17/11/2009|08:22] C:\Program Files\Spybot - Search & Destroy
[16/03/2009|17:43] C:\Program Files\SuperCopier2
[13/01/2009|14:28] C:\Program Files\System Control Manager
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/11/2008|20:19] C:\Program Files\uTorrent
[02/11/2007|11:12] C:\Program Files\VideoLAN
[11/03/2009|14:36] C:\Program Files\WinASPI
[20/08/2009|11:19] C:\Program Files\Windows Calendar
[20/08/2009|11:19] C:\Program Files\Windows Collaboration
[20/08/2009|11:19] C:\Program Files\Windows Defender
[20/08/2009|11:19] C:\Program Files\Windows Journal
[14/11/2009|14:54] C:\Program Files\Windows Live
[15/12/2008|22:20] C:\Program Files\Windows Live SkyDrive
[17/12/2008|19:00] C:\Program Files\Windows Live Toolbar
[14/04/2010|17:35] C:\Program Files\Windows Mail
[29/10/2009|15:00] C:\Program Files\Windows Media Player
[03/10/2007|13:13] C:\Program Files\Windows NT
[20/08/2009|11:19] C:\Program Files\Windows Photo Gallery
[29/10/2009|15:19] C:\Program Files\Windows Portable Devices
[20/08/2009|11:19] C:\Program Files\Windows Sidebar
[20/04/2009|10:36] C:\Program Files\Windsurfing MMX
[12/12/2008|21:18] C:\Program Files\WinRAR
[16/07/2007|22:24] C:\Program Files\WinRAR 3.61 Multi
[30/12/2008|17:53] C:\Program Files\x264
[12/03/2009|15:54] C:\Program Files\Xvid
[12/05/2008|08:01] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[13/01/2010|13:21] C:\Program Files\Common Files\Adobe
[12/11/2007|15:01] C:\Program Files\Common Files\AVSMedia
[16/07/2007|23:06] C:\Program Files\Common Files\DESIGNER
[12/12/2008|14:10] C:\Program Files\Common Files\France Telecom
[05/05/2009|17:24] C:\Program Files\Common Files\Hewlett-Packard
[05/05/2009|17:25] C:\Program Files\Common Files\HP
[16/07/2007|22:35] C:\Program Files\Common Files\InstallShield
[19/11/2007|22:46] C:\Program Files\Common Files\Java
[10/10/2007|11:48] C:\Program Files\Common Files\MAGIX Shared
[20/08/2009|09:39] C:\Program Files\Common Files\microsoft shared
[20/09/2009|15:49] C:\Program Files\Common Files\Nero
[07/02/2008|09:43] C:\Program Files\Common Files\SansenDommagement
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[05/12/2009|18:44] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[05/05/2009|17:11] C:\Program Files\Common Files\SWF Studio
[02/02/2010|07:15] C:\Program Files\Common Files\Symantec Shared
[20/08/2009|11:19] C:\Program Files\Common Files\System
[19/01/2010|14:11] C:\Program Files\Common Files\tysarekb
[17/12/2008|18:46] C:\Program Files\Common Files\Windows Live
[04/03/2008|10:11] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 57 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-27 20:05:15
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 13
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:7][D:3]-> C:\Users\coach\AppData\Local\Temp
[F:2151][D:1]-> C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies
[F:20][D:4]-> C:\Users\coach\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 27/04/2010|19:49 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27/04/2010|20:11 - Option : [2]
--------------------\\ Fin du rapport a 20:11:46
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.000
USER : coach ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:34 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:21 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/04/2010|20:05 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@banner.cotedazurpalace[2].txt
Supprime! - C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@cotedazurpalace[1].txt
Supprime! - C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@2xmoinscher[2].txt
Supprime! - C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies\coach@www.2xmoinscher[2].txt
Supprime! - C:\ProgramData\Flap ante ante.5229go
Supprime! - C:\ProgramData\Close file byte.lw0ueym
Supprime! - C:\ProgramData\Flap ante ante.ht8eeb1
Supprime! - C:\ProgramData\Flap ante ante.pbscd0x
Supprime! - C:\ProgramData\Flap ante ante.ws59zx0
Supprime! - C:\ProgramData\Each New Axis Love
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Users\coach\AppData\Roaming\Sansendommagement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[22/03/2010|12:04] C:\Users\coach\AppData\Local\Adobe
[17/11/2007|09:43] C:\Users\coach\AppData\Local\Apple
[17/11/2007|09:47] C:\Users\coach\AppData\Local\Apple Computer
[03/10/2007|13:14] C:\Users\coach\AppData\Local\Application Data
[26/04/2010|20:42] C:\Users\coach\AppData\Local\CrashDumps
[23/11/2008|17:45] C:\Users\coach\AppData\Local\d3d9caps.dat
[26/04/2010|21:20] C:\Users\coach\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/02/2010|10:19] C:\Users\coach\AppData\Local\Downloaded Installations
[26/02/2010|19:56] C:\Users\coach\AppData\Local\GDIPFONTCACHEV1.DAT
[02/12/2009|13:36] C:\Users\coach\AppData\Local\Google
[03/10/2007|13:14] C:\Users\coach\AppData\Local\Historique
[06/05/2009|08:26] C:\Users\coach\AppData\Local\HP
[27/04/2010|13:52] C:\Users\coach\AppData\Local\IconCache.db
[07/06/2008|20:37] C:\Users\coach\AppData\Local\IM
[30/12/2009|15:49] C:\Users\coach\AppData\Local\Microsoft
[16/07/2009|00:06] C:\Users\coach\AppData\Local\Microsoft Help
[12/11/2007|17:03] C:\Users\coach\AppData\Local\Mozilla
[26/12/2008|20:06] C:\Users\coach\AppData\Local\Nero
[22/02/2010|21:52] C:\Users\coach\AppData\Local\SecondLife
[12/01/2010|10:56] C:\Users\coach\AppData\Local\Symantec
[27/04/2010|20:05] C:\Users\coach\AppData\Local\temp
[03/10/2007|13:14] C:\Users\coach\AppData\Local\Temporary Internet Files
[13/12/2008|15:12] C:\Users\coach\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[27/04/2010 19:11][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[27/04/2010 19:34][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[27/04/2010 19:49][--a------] C:\Windows\tasks\Google Software Updater.job
[27/04/2010 18:54][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{94FC17B0-3F3A-4D3E-9DC1-9E6CABBB19DD}.job
[27/04/2010 13:54][--ah-----] C:\Windows\tasks\SA.DAT
[27/04/2010 13:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[16/07/2007|23:22] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[13/01/2010|22:26] C:\ProgramData\Adobe
[17/11/2007|09:43] C:\ProgramData\Apple
[19/03/2008|18:43] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[23/03/2010|14:23] C:\ProgramData\Avira
[12/11/2007|11:16] C:\ProgramData\AVS4YOU
[03/10/2007|13:13] C:\ProgramData\Bureau
[25/10/2007|20:11] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[26/04/2010|20:24] C:\ProgramData\DVD Shrink
[03/10/2007|13:13] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[24/02/2009|19:59] C:\ProgramData\Google
[27/04/2010|19:49] C:\ProgramData\Google Updater
[05/05/2009|17:23] C:\ProgramData\Hewlett-Packard
[05/05/2009|17:26] C:\ProgramData\HP
[05/05/2009|17:27] C:\ProgramData\hpzinstall.log
[07/06/2008|20:25] C:\ProgramData\IM
[07/06/2008|20:24] C:\ProgramData\IncrediMail
[26/02/2009|19:25] C:\ProgramData\Internet Love
[10/10/2007|11:47] C:\ProgramData\MAGIX
[25/04/2010|07:36] C:\ProgramData\Malwarebytes
[03/10/2007|13:13] C:\ProgramData\Menu D‚marrer
[20/12/2009|12:22] C:\ProgramData\Microsoft
[14/04/2010|17:32] C:\ProgramData\Microsoft Help
[03/10/2007|13:13] C:\ProgramData\ModŠles
[20/09/2009|15:49] C:\ProgramData\Nero
[26/01/2010|11:36] C:\ProgramData\Norton
[12/01/2010|12:51] C:\ProgramData\NortonInstaller
[20/03/2010|23:38] C:\ProgramData\ntuser.pol
[11/11/2009|12:01] C:\ProgramData\PC Suite
[05/12/2009|18:44] C:\ProgramData\Skype
[04/01/2010|15:37] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/02/2010|07:15] C:\ProgramData\Symantec
[04/04/2010|20:28] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[16/07/2007|22:42] C:\ProgramData\UIB
[24/05/2008|20:51] C:\ProgramData\WLInstaller
[06/01/2009|16:36] C:\ProgramData\Xerox
[12/11/2007|10:42] C:\ProgramData\xnwfyhdk.mld
--------------------\\ Listing des dossiers dans C:\Program Files
[16/07/2007|23:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13/01/2010|13:21] C:\Program Files\Adobe
[11/11/2007|21:11] C:\Program Files\AliveVideoConverter Vob
[12/01/2010|11:07] C:\Program Files\Alwil Software
[17/11/2007|09:43] C:\Program Files\Apple Software Update
[02/03/2009|17:58] C:\Program Files\a-squared Free
[23/03/2010|14:23] C:\Program Files\Avira
[12/11/2007|15:03] C:\Program Files\AVS4YOU
[27/04/2010|10:08] C:\Program Files\Common Files
[19/09/2008|19:16] C:\Program Files\Conduit
[16/07/2007|22:28] C:\Program Files\CyberLink
[02/03/2009|17:50] C:\Program Files\DAP
[11/11/2009|11:59] C:\Program Files\DIFX
[27/02/2008|10:16] C:\Program Files\DivX
[08/12/2008|22:10] C:\Program Files\DVD Shrink
[04/03/2010|15:54] C:\Program Files\FastStone Photo Resizer
[03/10/2007|13:13] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/10/2009|16:19] C:\Program Files\Free Audio Pack
[09/10/2009|16:16] C:\Program Files\Free FLV Converter
[22/04/2010|08:13] C:\Program Files\Google
[05/05/2009|17:24] C:\Program Files\Hewlett-Packard
[05/05/2009|17:25] C:\Program Files\HP
[15/02/2010|10:21] C:\Program Files\InstallShield Installation Information
[11/10/2007|20:32] C:\Program Files\Intel
[31/03/2010|21:18] C:\Program Files\Internet Explorer
[04/01/2010|15:37] C:\Program Files\IrfanView
[29/11/2009|09:59] C:\Program Files\Java
[28/03/2008|15:58] C:\Program Files\K-Lite Codec Pack
[17/05/2008|18:22] C:\Program Files\MAGIX
[25/04/2010|07:36] C:\Program Files\Malwarebytes' Anti-Malware
[11/11/2009|11:57] C:\Program Files\MarkAny
[15/02/2010|10:19] C:\Program Files\MarkAnyContentSAFER
[19/09/2008|19:13] C:\Program Files\MaxiMemo
[17/12/2008|18:58] C:\Program Files\Microsoft
[28/10/2007|02:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/07/2007|23:20] C:\Program Files\Microsoft Office
[20/01/2010|08:01] C:\Program Files\Microsoft Silverlight
[17/12/2008|19:00] C:\Program Files\Microsoft Sync Framework
[15/10/2009|13:33] C:\Program Files\Microsoft Works
[16/07/2007|23:06] C:\Program Files\Microsoft.NET
[30/12/2008|17:54] C:\Program Files\Morgan
[10/03/2010|22:09] C:\Program Files\Movie Maker
[27/04/2010|10:26] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[28/10/2007|02:36] C:\Program Files\MSXML 4.0
[19/09/2008|19:16] C:\Program Files\myBabylon
[06/01/2009|17:06] C:\Program Files\Neodivx
[12/03/2009|15:54] C:\Program Files\NeoDivX2008
[20/09/2009|15:37] C:\Program Files\Nero
[20/04/2009|10:35] C:\Program Files\OpenAL
[11/11/2009|11:59] C:\Program Files\PC Connectivity Solution
[16/07/2007|22:05] C:\Program Files\PR210
[16/07/2007|22:42] C:\Program Files\Protector Suite QL
[19/03/2008|18:43] C:\Program Files\QuickTime
[16/07/2007|22:35] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/11/2009|11:59] C:\Program Files\Samsung
[22/02/2010|21:51] C:\Program Files\SecondLife
[20/12/2009|12:16] C:\Program Files\Securitoo
[05/12/2009|18:44] C:\Program Files\Skype
[09/01/2010|18:50] C:\Program Files\Smoky City Design
[11/11/2007|21:33] C:\Program Files\Sony Corporation
[17/11/2009|08:22] C:\Program Files\Spybot - Search & Destroy
[16/03/2009|17:43] C:\Program Files\SuperCopier2
[13/01/2009|14:28] C:\Program Files\System Control Manager
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/11/2008|20:19] C:\Program Files\uTorrent
[02/11/2007|11:12] C:\Program Files\VideoLAN
[11/03/2009|14:36] C:\Program Files\WinASPI
[20/08/2009|11:19] C:\Program Files\Windows Calendar
[20/08/2009|11:19] C:\Program Files\Windows Collaboration
[20/08/2009|11:19] C:\Program Files\Windows Defender
[20/08/2009|11:19] C:\Program Files\Windows Journal
[14/11/2009|14:54] C:\Program Files\Windows Live
[15/12/2008|22:20] C:\Program Files\Windows Live SkyDrive
[17/12/2008|19:00] C:\Program Files\Windows Live Toolbar
[14/04/2010|17:35] C:\Program Files\Windows Mail
[29/10/2009|15:00] C:\Program Files\Windows Media Player
[03/10/2007|13:13] C:\Program Files\Windows NT
[20/08/2009|11:19] C:\Program Files\Windows Photo Gallery
[29/10/2009|15:19] C:\Program Files\Windows Portable Devices
[20/08/2009|11:19] C:\Program Files\Windows Sidebar
[20/04/2009|10:36] C:\Program Files\Windsurfing MMX
[12/12/2008|21:18] C:\Program Files\WinRAR
[16/07/2007|22:24] C:\Program Files\WinRAR 3.61 Multi
[30/12/2008|17:53] C:\Program Files\x264
[12/03/2009|15:54] C:\Program Files\Xvid
[12/05/2008|08:01] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[13/01/2010|13:21] C:\Program Files\Common Files\Adobe
[12/11/2007|15:01] C:\Program Files\Common Files\AVSMedia
[16/07/2007|23:06] C:\Program Files\Common Files\DESIGNER
[12/12/2008|14:10] C:\Program Files\Common Files\France Telecom
[05/05/2009|17:24] C:\Program Files\Common Files\Hewlett-Packard
[05/05/2009|17:25] C:\Program Files\Common Files\HP
[16/07/2007|22:35] C:\Program Files\Common Files\InstallShield
[19/11/2007|22:46] C:\Program Files\Common Files\Java
[10/10/2007|11:48] C:\Program Files\Common Files\MAGIX Shared
[20/08/2009|09:39] C:\Program Files\Common Files\microsoft shared
[20/09/2009|15:49] C:\Program Files\Common Files\Nero
[07/02/2008|09:43] C:\Program Files\Common Files\SansenDommagement
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[05/12/2009|18:44] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[05/05/2009|17:11] C:\Program Files\Common Files\SWF Studio
[02/02/2010|07:15] C:\Program Files\Common Files\Symantec Shared
[20/08/2009|11:19] C:\Program Files\Common Files\System
[19/01/2010|14:11] C:\Program Files\Common Files\tysarekb
[17/12/2008|18:46] C:\Program Files\Common Files\Windows Live
[04/03/2008|10:11] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 57 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-27 20:05:15
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 13
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:7][D:3]-> C:\Users\coach\AppData\Local\Temp
[F:2151][D:1]-> C:\Users\coach\AppData\Roaming\MICROS~1\Windows\Cookies
[F:20][D:4]-> C:\Users\coach\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 27/04/2010|19:49 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27/04/2010|20:11 - Option : [2]
--------------------\\ Fin du rapport a 20:11:46
[ UAC => 1 ]
- coachrider
- Apprenti(e)
- Messages: 35
- Inscription: 24 Avr 2010 21:04
Re: PC infecté par le virus TR/Rootkit.Gen
le 27 Avr 2010 19:21
Très bien on va terminer.
Relance Avenger puis.
2. Copier tout le texte de cette citation dans un document texte créer sur ton bureau
cela fait....
exécuter the avenger en cliquant sur avenger.exe,ouvre le document texte et copie son contenu dans la fenêtre d'avenger
décoche bien la case scan for Rootkits
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Maintenant, lancer The Avenger en cliquant "Exécute"
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système. (Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
Pendant le re-démarrage, il apparaîtra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et transféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse
Ensuite nouveau passage de Malwarebytes en scan complet.
Relance Avenger puis.
2. Copier tout le texte de cette citation dans un document texte créer sur ton bureau
Files to delete:
C:\Program Files\Common Files\SansenDommagement
cela fait....
exécuter the avenger en cliquant sur avenger.exe,ouvre le document texte et copie son contenu dans la fenêtre d'avenger
décoche bien la case scan for Rootkits
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Maintenant, lancer The Avenger en cliquant "Exécute"
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système. (Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
Pendant le re-démarrage, il apparaîtra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et transféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse
Ensuite nouveau passage de Malwarebytes en scan complet.
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: PC infecté par le virus TR/Rootkit.Gen
le 27 Avr 2010 20:07
nx rapport , et antivir me relance le rootkit est ds , C:\ avenger\geunkw.sys ,j'ai cliker refuser l'accés comme il le preconnise , j'espere que c ce qu'il fallait faire ,ci joint nx rapport et je relance Malwarebytes :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Error: "C:\Program Files\Common Files\SansenDommagement" is a folder, not a file!
Deletion of file "C:\Program Files\Common Files\SansenDommagement" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Error: "C:\Program Files\Common Files\SansenDommagement" is a folder, not a file!
Deletion of file "C:\Program Files\Common Files\SansenDommagement" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory
Completed script processing.
*******************
Finished! Terminate.
- coachrider
- Apprenti(e)
- Messages: 35
- Inscription: 24 Avr 2010 21:04
Re: PC infecté par le virus TR/Rootkit.Gen
le 27 Avr 2010 20:16
antivir fait juste cette détection car il s'agit du Backup d'avenger.
Tu risque de retrouver aussi cela dans le rapport de MalwaresBytes, donc pas de soucis on va éliminer tout cela après le dernier scan fait par "MalwaresBytes"
Tu risque de retrouver aussi cela dans le rapport de MalwaresBytes, donc pas de soucis on va éliminer tout cela après le dernier scan fait par "MalwaresBytes"
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: PC infecté par le virus TR/Rootkit.Gen
le 27 Avr 2010 20:27
j'ai comme l'impression que malware a bloké à 36seconde et quand mon pointeur passe sur la fenetre il se change en cercle bleu , dois abandonner l'examen et relancer ?
- coachrider
- Apprenti(e)
- Messages: 35
- Inscription: 24 Avr 2010 21:04
Re: PC infecté par le virus TR/Rootkit.Gen
le 27 Avr 2010 20:44
coachrider a écrit:j'ai comme l'impression que malware a bloké à 36seconde et quand mon pointeur passe sur la fenetre il se change en cercle bleu , dois abandonner l'examen et relancer ?
tu peux abandonner et faire ceci.
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
>> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe
>> Double-clique dessus pour lancer le programme
>> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
>> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
>> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
** Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
**Poste-moi le rapport qui apparait
Ensuite tu pourras relancer ton scan.
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: PC infecté par le virus TR/Rootkit.Gen
le 27 Avr 2010 21:17
je viens de voir votre message , mais j'avais relancé le scan de Malware j'en suis à 34mn et ça se poursuit normalement si ça blok je procede comme vous venez me dire ,
- coachrider
- Apprenti(e)
- Messages: 35
- Inscription: 24 Avr 2010 21:04
Re: PC infecté par le virus TR/Rootkit.Gen
le 27 Avr 2010 21:50
voici le rapport du scan de malware et dois je cliker sur "supprimer la selection" ? merci :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4033
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
27/04/2010 22:47:16
mbam-log-2010-04-27 (22-47-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 279138
Temps écoulé: 1 heure(s), 1 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Avenger\geunkyw.sys (Rootkit.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4033
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
27/04/2010 22:47:16
mbam-log-2010-04-27 (22-47-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 279138
Temps écoulé: 1 heure(s), 1 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Avenger\geunkyw.sys (Rootkit.Agent) -> No action taken.
- coachrider
- Apprenti(e)
- Messages: 35
- Inscription: 24 Avr 2010 21:04
Re: PC infecté par le virus TR/Rootkit.Gen
le 27 Avr 2010 22:18
j'ai cliké sur supprimer la selection et ci joint le rapport :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4033
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
27/04/2010 23:13:55
mbam-log-2010-04-27 (23-13-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 279138
Temps écoulé: 1 heure(s), 1 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Avenger\geunkyw.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4033
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
27/04/2010 23:13:55
mbam-log-2010-04-27 (23-13-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 279138
Temps écoulé: 1 heure(s), 1 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Avenger\geunkyw.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
- coachrider
- Apprenti(e)
- Messages: 35
- Inscription: 24 Avr 2010 21:04
Sujets similaires
[Réglé] bloc note sous windows 11Bonjour, avec Windows 11 le bloc note a changé de comportement. J'aimerai savoir s'il est possible de revenir à l'ancienne méthode, à savoir que lorsqu?on l'ouvre il n'affiche pas systématiquement tous les notes qui ont été crées avant et à la fermeture lors d'une modif qu'il propose d?enregistrer. ...
Réponses: 2
[Réglé] casque audioBonjour Je posséde un casque audio JBL en bluetuoth sur mon pc qui fonctionnait très bien . Je viens de le recharger et mon PC ne le trouve plus ?Cela ne doit pas être grave mais je ne trouve pas la solution . Merci pour votre aide .
Réponses: 8
[Réglé] probleme USBBonjour a tous,Je ne sais ou poster mon problème d'USB je le post donc ici . Mon souci vient du fait que lorsque je branche mon intercom SENA SRL 3 sur les USB mon PC sous W10 j'ai l'impression que celui-ci se connecte deux fois car j'entends bien le son de la connexion se faire deux fois et j'ent ...
Réponses: 5
[Réglé] World of Tank Blitz sans Steam ?SalutEst ce que quelqu'un sait comment jouer à World of Tank Blitz sans Steam, sur PC ?Lancer Steam à chaque fois ça consomme des resssources pour rien.J'ai essayé de télécharger le jeu sur Microsoft mais il semblerait que ça soit uniquement pour la Xbox !?Une idée ?
Réponses: 6
[Réglé] Bleu screen en lançant un jeu sur Win 11Re,yevgi a écrit:Sinon, je ne comprends plus rien...En lisant ta réponse, je vois ceci :https://zupimages.net/up/24/15/yqpl.pngEn revu sous ma zone de rédaction de réponse, je vois ceci :https://zupimages.net/up/24/15/g4aw.pngDu coup j'ai 2 process distincts, qui donnent 2 résultats différents :- Se ...
Réponses: 33
[Réglé] Impossible d'ouvrir les droits d'accès...Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 25
[Réglé] Fenêtres Powershell intempestivesBonjour,Depuis environ 3 semaines, le ventilateur de mon PC Portable tourne beaucoup plus qu'avant (je sais qu'il fait très chaud, mais quand même !), et surtout, j'ai régulièrement des fenêtres Powershell qui s'ouvrent inopinément.En cherchant des solutions ici et là, j'ai téléchargé FRST, et j'ai ...
Réponses: 15
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |