Votre question

Puis-je supprimer ces virus ?

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Décembre 2008 19:11:05

Bonjour à tous :hello:  , je suis nouveau sur le forum et j'ai besoin de votre aide car mon antivirus (avira antivir) m'a détecté aujourd'hui 2 virus :fou:  que j'ai aussitôt placé en quarantaine :
-TR/Vundo.RU [trojan] dans C:\WINDOWS\system32\soremeno.dll
-TR/Vundo.GDA [trojan] dans C:\WINDOWS\system32\honumopi.dll.

que dois-je faire pour m'en débarrasser définitivement ?
merci à celui qui m'aidera :) 

Autres pages sur : supprimer virus

23 Décembre 2008 21:56:11

bonsoir
Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.

    ++++++++++++++++
    24 Décembre 2008 13:20:23

    merci d'avoir pris le temps deme repondre ! :) 

    voici mon rapport :

    Malwarebytes' Anti-Malware 1.31
    Database version: 1540
    Windows 5.1.2600 Service Pack 3

    24/12/2008 12:52:33
    mbam-log-2008-12-24 (12-52-33).txt

    Scan type: Full Scan (C:\|D:\|)
    Objects scanned: 127678
    Time elapsed: 19 minute(s), 13 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 2
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 3

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\Documents and Settings\Fabien\Mes documents\backups\backup-20081222-213629-263.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F95D2F42-4E2D-4948-A5E1-530A34AFD9AB}\RP19\A0004246.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\zibipudo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    Contenus similaires
    24 Décembre 2008 14:54:22

    re
    1
    Télécharger Rooter.exe sur ton bureau
    Double clique dessus et poste le rapport ( %Systemdrive%\Rooter.txt )

    2
    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    24 Décembre 2008 19:37:49

    je poste mes deux rapports:

    rooter:
    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.53GHz )
    BIOS : Default System BIOS
    USER : Fabien ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:97 Go (Free:75 Go)
    D:\ (Local Disk) - NTFS - Total:51 Go (Free:18 Go)
    E:\ (USB)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    24/12/2008|19:30

    ----------------------\\ Search..

    No infections found !


    1 - "C:\Rooter$\Rooter_1.txt" - 24/12/2008|19:31

    ----------------------\\ Scan completed at 19:31


    DDS:

    DDS (Version 1.1.0) - NTFSx86
    Run by Fabien at 19:33:11,01 on 24/12/2008
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.873 [GMT 1:00]

    AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Fabien\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Spybot-S&D IE Protection: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [!AVG Anti-Spyware] "c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe" /minimized
    mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Handler: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - c:\isacowp\coNetIE.ocx
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: CShellExecuteHookImpl Object: {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll

    ============= SERVICES / DRIVERS ===============

    R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver;\??\c:\program files\grisoft\avg anti-spyware 7.5\guard.sys [2007-5-30 11000]
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver;c:\windows\system32\drivers\AvgAsCln.sys [2008-12-19 10872]
    R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-19 11840]
    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-12-19 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-12-19 151297]
    R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard;c:\program files\grisoft\avg anti-spyware 7.5\guard.exe [2007-5-30 312880]
    R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-19 52032]

    =============== Created Last 30 ================

    2008-12-24 19:27 <DIR> --d----- C:\Rooter$
    2008-12-24 12:17 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2008-12-24 12:17 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-24 12:17 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2008-12-22 21:39 <DIR> --d----- c:\docume~1\fabien\applic~1\Malwarebytes
    2008-12-22 21:39 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2008-12-22 21:32 401,408 a------- c:\windows\system32\CF19985.exe
    2008-12-22 21:32 401,408 a------- c:\windows\system32\CF19979.exe
    2008-12-22 20:15 <DIR> --d----- c:\windows\pss
    2008-12-22 20:13 24,576 a------- c:\windows\system32\msxml3a.dll
    2008-12-22 20:11 <DIR> --d----- C:\isacowt
    2008-12-22 20:11 <DIR> --d----- C:\isacowp
    2008-12-22 20:11 <DIR> --d----- C:\isacowf
    2008-12-22 20:11 575,488 a------- c:\windows\system32\isacpg.ocx
    2008-12-22 20:11 593,408 a------- c:\windows\system32\iwitMail.exe
    2008-12-22 20:11 453,632 a------- c:\windows\system32\stdvcl40.dll
    2008-12-22 20:11 <DIR> --d----- c:\program files\Common Files
    2008-12-21 11:44 <DIR> --d----- c:\program files\Spybot - Search & Destroy
    2008-12-21 11:44 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
    2008-12-21 09:46 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Messenger Plus!
    2008-12-20 18:30 <DIR> --dsh--- c:\windows\ftpcache
    2008-12-20 17:20 <DIR> --d----- c:\program files\Messenger Plus! Live
    2008-12-20 17:12 <DIR> --d----- c:\documents and settings\fabien\Contacts
    2008-12-20 17:09 <DIR> -cdsh--- c:\program files\fichiers communs\WindowsLiveInstaller
    2008-12-20 16:31 <DIR> --d----- c:\windows\l2schemas
    2008-12-20 16:31 <DIR> --d----- c:\windows\system32\fr
    2008-12-20 16:31 <DIR> --d----- c:\windows\system32\bits
    2008-12-20 16:30 <DIR> --d----- c:\windows\ServicePackFiles
    2008-12-20 16:27 <DIR> --d----- c:\windows\system32\ReinstallBackups
    2008-12-20 16:26 <DIR> --d----- c:\windows\EHome
    2008-12-20 16:16 6,066,176 -c------ c:\windows\system32\dllcache\ieframe.dll
    2008-12-20 16:16 2,455,488 -c------ c:\windows\system32\dllcache\ieapfltr.dat
    2008-12-20 16:16 1,048,576 -c------ c:\windows\system32\dllcache\ieframe.dll.mui
    2008-12-20 16:16 459,264 -c------ c:\windows\system32\dllcache\msfeeds.dll
    2008-12-20 16:16 383,488 -c------ c:\windows\system32\dllcache\ieapfltr.dll
    2008-12-20 16:16 267,776 -c------ c:\windows\system32\dllcache\iertutil.dll
    2008-12-20 16:16 63,488 -c------ c:\windows\system32\dllcache\icardie.dll
    2008-12-20 16:16 52,224 -c------ c:\windows\system32\dllcache\msfeedsbs.dll
    2008-12-20 16:16 13,824 -c------ c:\windows\system32\dllcache\ieudinit.exe
    2008-12-20 16:15 <DIR> --d----- c:\windows\system32\fr-fr
    2008-12-20 16:14 <DIR> --d----- c:\windows\network diagnostic
    2008-12-20 15:52 701,440 -------- c:\windows\system32\drivers\ati2mtag.sys
    2008-12-20 15:37 <DIR> --dsh--- c:\documents and settings\fabien\UserData
    2008-12-20 14:13 <DIR> --d----- c:\windows\SxsCaPendDel
    2008-12-20 14:03 272,768 -c------ c:\windows\system32\dllcache\bthport.sys
    2008-12-20 14:03 272,768 -------- c:\windows\system32\drivers\bthport.sys
    2008-12-20 14:03 138,496 -c------ c:\windows\system32\dllcache\afd.sys
    2008-12-20 14:02 333,824 -c------ c:\windows\system32\dllcache\srv.sys
    2008-12-20 14:02 1,846,528 -c------ c:\windows\system32\dllcache\win32k.sys
    2008-12-20 14:01 2,147,328 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-12-20 14:01 2,068,096 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-12-20 14:01 2,025,984 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
    2008-12-20 14:01 2,191,232 -c------ c:\windows\system32\dllcache\ntoskrnl.exe
    2008-12-20 14:01 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys
    2008-12-20 14:01 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
    2008-12-20 14:01 691,712 -c------ c:\windows\system32\dllcache\inetcomm.dll
    2008-12-20 13:59 <DIR> --d----- c:\windows\system32\PreInstall
    2008-12-20 12:51 116 a------- c:\windows\NeroDigital.ini
    2008-12-20 12:48 25,856 a------- c:\windows\system32\drivers\usbprint.sys
    2008-12-19 20:12 <DIR> --d----- c:\windows\SHELLNEW
    2008-12-19 19:10 12,288 ac------ c:\windows\system32\dllcache\mouhid.sys
    2008-12-19 19:10 12,288 a------- c:\windows\system32\drivers\mouhid.sys
    2008-12-19 19:10 10,368 a------- c:\windows\system32\drivers\hidusb.sys
    2008-12-19 18:55 <DIR> --d----- c:\program files\Windows Media Connect 2
    2008-12-19 18:54 <DIR> --d----- c:\windows\system32\LogFiles
    2008-12-19 18:54 26,488 a------- c:\windows\system32\spupdsvc.exe
    2008-12-19 18:53 <DIR> --d----- c:\program files\eMule
    2008-12-19 18:51 <DIR> --d----- c:\program files\Nero
    2008-12-19 18:51 <DIR> --d----- c:\program files\fichiers communs\Ahead
    2008-12-19 18:51 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Nero
    2008-12-19 18:48 <DIR> --d----- c:\program files\VideoLAN
    2008-12-19 18:48 <DIR> --d----- c:\docume~1\fabien\applic~1\Grisoft
    2008-12-19 18:48 10,872 a------- c:\windows\system32\drivers\AvgAsCln.sys
    2008-12-19 18:48 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Grisoft
    2008-12-19 18:42 <DIR> --d----- c:\program files\Avira
    2008-12-19 18:42 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
    2008-12-19 18:38 200,819 a------- c:\windows\system32\nvapps.xml
    2008-12-19 18:38 453,152 a------- c:\windows\system32\nvudisp.exe
    2008-12-19 18:38 18,477 a------- c:\windows\system32\nvdisp.nvu
    2008-12-19 18:38 <DIR> --d----- c:\windows\nview
    2008-12-19 18:37 453,152 a------- c:\windows\system32\NVUNINST.EXE
    2008-12-19 17:03 <DIR> --d----- c:\program files\C-Media 3D Audio
    2008-12-19 17:03 <DIR> --d----- c:\program files\fichiers communs\InstallShield
    2008-12-19 17:02 <DIR> --d----- C:\NVIDIA
    2008-12-19 16:37 664 a------- c:\windows\system32\d3d9caps.dat
    2008-12-19 16:37 552 a------- c:\windows\system32\d3d8caps.dat
    2008-12-19 16:37 <DIR> --d----- c:\program files\SystemRequirementsLab
    2008-12-19 16:27 211,938 a------- c:\windows\system32\lcphrase.tbl
    2008-12-19 16:27 <DIR> --d----- c:\program files\Lavalys
    2008-12-19 16:25 13,646 a------- c:\windows\system32\wpa.bak
    2008-12-19 16:25 <DIR> --d----- c:\windows\system32\SoftwareDistribution
    2008-12-19 16:25 3,072 a------- c:\windows\system32\drivers\audstub.sys
    2008-12-19 16:24 58,752 a------- c:\windows\system32\drivers\redbook.sys
    2008-12-19 16:24 27,165 a------- c:\windows\system32\drivers\fetnd5.sys
    2008-12-19 16:24 77,312 a------- c:\windows\system32\usbui.dll
    2008-12-19 16:24 44,672 a------- c:\windows\system32\drivers\uagp35.sys
    2008-12-19 16:23 <DIR> --d----- c:\program files\fichiers communs\ODBC
    2008-12-19 16:23 <DIR> --d----- c:\program files\fichiers communs\SpeechEngines
    2008-12-19 16:23 <DIR> --d-h--- c:\documents and settings\all users\Modèles
    2008-12-19 16:23 <DIR> --d--r-- c:\documents and settings\all users\Menu Démarrer
    2008-12-19 16:23 <DIR> --d--r-- c:\documents and settings\all users\Documents
    2008-12-19 16:23 <DIR> --d----- c:\documents and settings\all users\Favoris
    2008-12-19 16:23 <DIR> --d----- c:\documents and settings\all users\Bureau
    2008-12-19 16:22 <DIR> --d----- C:\Documents and Settings
    2008-12-19 16:21 <DIR> --d-h--- c:\documents and settings\fabien\Voisinage réseau
    2008-12-19 16:21 <DIR> --d-h--- c:\documents and settings\fabien\Voisinage d'impression
    2008-12-19 16:21 <DIR> --d-h--- c:\documents and settings\fabien\Modèles
    2008-12-19 16:21 <DIR> --d--r-- c:\documents and settings\fabien\Mes documents
    2008-12-19 16:21 <DIR> --d--r-- c:\documents and settings\fabien\Menu Démarrer
    2008-12-19 16:21 <DIR> --d--r-- c:\documents and settings\fabien\Favoris
    2008-12-19 16:21 <DIR> --d----- c:\documents and settings\fabien\Bureau
    2008-12-19 16:21 <DIR> --d----- c:\documents and settings\Fabien
    2008-12-19 16:21 386 a------- c:\windows\system32\$winnt$.inf
    2008-12-19 16:21 <DIR> --ds---- c:\windows\system32\Microsoft
    2008-12-19 16:20 8,192 a------- c:\windows\REGLOCS.OLD
    2008-12-19 16:18 31,744 ac------ c:\windows\system32\dllcache\fxsroute.dll
    2008-12-19 16:17 23,392 a------- c:\windows\system32\nscompat.tlb
    2008-12-19 16:17 16,832 a------- c:\windows\system32\amcompat.tlb
    2008-12-19 16:17 316,640 a------- c:\windows\WMSysPr9.prx
    2008-12-19 16:17 <DIR> --dsh--- c:\documents and settings\all users\DRM
    2008-12-19 16:17 488 a---hr-- c:\windows\system32\WindowsLogon.manifest
    2008-12-19 16:17 488 a---hr-- c:\windows\system32\logonui.exe.manifest
    2008-12-19 16:17 <DIR> --ds---- c:\windows\Downloaded Program Files
    2008-12-19 16:17 <DIR> --d--r-- c:\windows\Offline Web Pages
    2008-12-19 16:16 <DIR> --d-h--- c:\program files\WindowsUpdate
    2008-12-19 16:16 <DIR> --d----- c:\program files\Services en ligne
    2008-12-19 16:16 <DIR> --d----- c:\program files\fichiers communs\MSSoap
    2008-12-19 16:15 <DIR> --d----- c:\program files\Online Services
    2008-12-19 16:15 <DIR> --d----- c:\program files\Messenger
    2008-12-19 16:15 <DIR> --d----- c:\program files\MSN Gaming Zone
    2008-12-19 16:14 <DIR> --d----- c:\program files\Windows NT

    ==================== Find3M ====================

    2008-12-20 17:06 367,658 a------- c:\windows\system32\perfh00C.dat
    2008-12-20 17:06 48,616 a------- c:\windows\system32\perfc00C.dat
    2008-12-20 16:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
    2008-12-19 17:02 821,760 a------- c:\windows\system32\drivers\cmuda.sys
    2008-12-19 17:02 712,704 a------- c:\windows\system32\Audio3D.dll
    2008-12-19 17:02 712,704 a------- c:\windows\system32\a3d.dll
    2008-12-19 17:02 712,704 a------- c:\windows\inf\other\AUDIO3D.DLL
    2008-12-19 17:02 233,472 a------- c:\windows\system32\cmirmdrv.exe
    2008-12-19 17:02 163,840 a------- c:\windows\system32\cmuda.dll
    2008-12-19 17:02 32,768 a------- c:\windows\system32\udaprop.dll
    2008-12-19 17:02 28,672 a------- c:\windows\system32\cmirmdrv.dll
    2008-12-19 16:15 21,892 a------- c:\windows\system32\emptyregdb.dat
    2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
    2008-10-16 21:18 826,368 a------- c:\windows\system32\wininet.dll
    2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll

    ============= FINISH: 19:33:51,70 ===============
    25 Décembre 2008 18:55:23

    bonjour
    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS