Mon PC semble infecté par un virus répondant au nom de HKMD.EXE (non, pas HKCMD, c’est bien HKMD) dans la liste des processus user. Ce processus apparaît donc dans la liste, mais n’est pas arrêtable. De plus la ligne “HKMD” dans le gestionnaire de taches a un comportement erratique (disparait, se multiplie, …etc). Ajouté à tout ça le curseur de la souris passe en permanence de la flèche normale au petit sablier indiquant une activité d’un processus. Je ne sais pas si c’est très clair, mais ce sont les seuls symptômes persistants.
Une recherche google indique qu’on s’est trompé et qu’il vaut mieux chercher HKCMD. Mais non, ce n’est pas HKCMD Toute aide est la bienvenue. Note : antivir version gratuite n’a pas détecté ce virus (mais a mis un cheval de troie en quarantaine : TR/Dropper.Gen trouvé dans deux fichiers).
Voici le log hijackThis :
on y trouve bien C:\WINDOWS\system32\hkmd.exe ,
mais je doute qu’une simple suppression manuelle suffise…
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:42, on 17/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Télécharge, mets à jour Malwarebytes Anti-Malware que tu trouveras ici (pour les intimes il se nomme MBAM)
va dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
Sélectionnes tes disques durs puis clique sur “Lancer lexamen”
A la fin du scan, clique sur Afficher les résultats , sélectionne tous les éléments trouvés puis
cliques sur Supprimer la sélection==>Important à faire
S’il t’ es demandé de redémarrer, clique sur "oui "
après la suppression de ou des infections trouvées --> poste le rapport ici
Clique [ici](http://images.malwareremoval.com/random/RSIT.exe) pour télécharger random's system information tool (RSIT) par random/random et sauvegarde le sur ton [b]Bureau[/b]
Double-clique sur RSIT.exe pour l’exécuter.
Clique sur le bouton “Continue” sur la fenêtre d’avertissement.
Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
Poste les dans ta prochaine réponse s’il te plait
Edité le 17/05/2010 à 17:57
Merci beaucoup pour toutes ces infos ; tout suivi à la lettre (sauf pour placer RSIT.exe sur le bureau… j’ai zappé et exécuté depuis Mes docs/Téléchargements ; j’espère que ce n’est pas trop grave. Je l’ai relancé après depuis le bureau, mais le fichier info.txt ne se regénère pas. Je posterai donc ici l’unique version info.txt générée, et la dernière version du log).
En apéritif le résultat d’un scan kasperty (qui a remplacé temporairement antivir, dans sa version d’évaluation) :
État : Suspect (événements : 3)
17/05/2010 17:19:32 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l’ordinateur ou à vos données PDM.Keylogger kernel mode memory patch Moyenne
17/05/2010 17:19:33 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l’ordinateur ou à vos données PDM.DNS Query C:\WINDOWS\SYSTEM32\HKMD.EXE Faibles
17/05/2010 17:19:36 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l’ordinateur ou à vos données PDM.Keylogger C:\WINDOWS\SYSTEM32\SVHOST.EXE Moyenne
État : En quarantaine (événements : 2)
17/05/2010 18:27:58 En quarantaine virus HEUR:Trojan.Script.Generic C:\Documents and Settings\XP\Local Settings\Temp\npsA.tmp Elevées
17/05/2010 18:27:58 En quarantaine virus HEUR:Trojan.Script.Generic C:\Documents and Settings\XP\Local Settings\Temp\npsA.tmp//data0000 Elevées
Le “kernel mode memory patch” me fait un peu peur…
Le rapport final de MBAM comme tu m’avais demandé :
Malwarebytes’ Anti-Malware 1.46
Version de la base de données: 4110
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
exécution de RSIT.exe, voici le fichier info.txt :
************************************************************************/
info.txt logfile of random’s system information tool 1.06 2010-05-17 23:49:06
======Uninstall list======
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Brother MFL-Pro Suite DCP-387C–>“C:\Program Files\InstallShield Installation Information{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}\Setup.exe” -runfromtemp -l0x040c UNINSTALL Reg=BH9_C1 -removeonly
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
DEXXA Webcam–>MsiExec.exe /I{43A9F944-0398-425E-9E22-201F65FE0CCA}
DivX Plus Web Player–>C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule–>“C:\Program Files\eMule\Uninstall.exe”
EPSON Logiciel imprimante–>C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Logiciel imprimante–>C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
ICQ6.5–>“C:\Program Files\InstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe” -runfromtemp -l0x0009 -removeonly
J2SE Runtime Environment 5.0 Update 17–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150170}
Java™ 6 Update 13–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Anti-Virus 2010–>MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Kaspersky Anti-Virus 2010–>MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
K-Meleon 1.5.4 fr-FR (supprimer uniquement)–>C:\Program Files\K-Meleon\uninstall.exe
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
LimeWire 5.5.8–>“C:\Program Files\LimeWire\uninstall.exe”
Macromedia Shockwave Player–>C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes_Anti-Malware\unins000.exe”
Many Faces of Go 12–>MsiExec.exe /I{59772D11-9D88-4020-838C-6F4864D0DE8A}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (French) 2007–>MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007–>“C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe” /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007–>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007–>MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007–>MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007–>MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007–>MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007–>MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6.3)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
PaperPort Image Printer–>MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
PeaZip 3.1–>“C:\Program Files\PeaZip\unins000.exe”
PerfectDisk 10 Professional–>MsiExec.exe /I{7B738CD9-D107-48C7-8E65-2E6639A39C8D}
Picasa 3–>“C:\Program Files\Google\Picasa3\Uninstall.exe”
Pidgin–>C:\Program Files\Pidgin\pidgin-uninst.exe
PowerDVD–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe” -uninstall
Real Alternative 2.0.2–>“C:\Program Files\Real Alternative\unins000.exe”
ScanSoft PaperPort 11–>MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
SCRABBLE® Interactif EDITION 2007 Désinstaller–>C:\Program Files\SCRABBLE® Interactif EDITION 2007\uninstall.exe
Skype 3.8–>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe”
SumatraPDF–>“C:\Program Files\SumatraPDF\uninstall.exe”
Trillian–>C:\Program Files\Trillian\Trillian.exe /uninstall
ULi AC’97 Audio Controller Driver–>C:\Program Files\InstallShield Installation Information\ULi AC’97 Audio Controller Driver\setup.exe
ULi PCI 10-100 Fast Ethernet Controller Driver–>C:\Program Files\InstallShield Installation Information\ULi PCI 10-100 Fast Ethernet Controller Driver\setup.exe
ULi PCI to AGP Controller Driver–>C:\Program Files\InstallShield Installation Information\ULi PCI to AGP Controller Driver\setup.exe
ULi USB2.0 Controller Driver–>C:\WINDOWS\system32\unusb20.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiEHCI.isu
VC80CRTRedist - 8.0.50727.4053–>MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Visual C++ 8.0 ATL (x86) WinSXS MSM Beta2–>MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 ATL.Policy (x86) WinSXS MSM Beta2–>MsiExec.exe /I{66332652-9C28-58B1-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT (x86) WinSXS MSM Beta2–>MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM Beta2–>MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC (x86) WinSXS MSM Beta2–>MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM Beta2–>MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}
VLC media player 1.0.5–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Messenger 5.1–>MsiExec.exe /I{6E127288-02BD-4DB8-B46B-D9B2BB3C268C}
WordBiz version 1.8–>“C:\Program Files\WordBiz\unins000.exe”
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Kaspersky Anti-Virus
======System event log======
Computer Name: WINDOWS
Event Code: 26
Message: Application popup : hkmd.exe - L’initialisation de la DLL a échoué : L’application n’a pas pu s’initialiser car la station de travail est en train d’être arrêtée.
Record Number: 71115
Source Name: Application Popup
Time Written: 20100428211408.000000+120
Event Type: Informations
User:
Computer Name: WINDOWS
Event Code: 26
Message: Application popup : svhost.exe - L’initialisation de la DLL a échoué : L’application n’a pas pu s’initialiser car la station de travail est en train d’être arrêtée.
Record Number: 71114
Source Name: Application Popup
Time Written: 20100428211408.000000+120
Event Type: Informations
User:
Computer Name: WINDOWS
Event Code: 26
Message: Application popup : hkmd.exe - L’initialisation de la DLL a échoué : L’application n’a pas pu s’initialiser car la station de travail est en train d’être arrêtée.
Record Number: 71113
Source Name: Application Popup
Time Written: 20100428211408.000000+120
Event Type: Informations
User:
Computer Name: WINDOWS
Event Code: 26
Message: Application popup : svhost.exe - L’initialisation de la DLL a échoué : L’application n’a pas pu s’initialiser car la station de travail est en train d’être arrêtée.
Record Number: 71112
Source Name: Application Popup
Time Written: 20100428211408.000000+120
Event Type: Informations
User:
Computer Name: WINDOWS
Event Code: 26
Message: Application popup : hkmd.exe - L’initialisation de la DLL a échoué : L’application n’a pas pu s’initialiser car la station de travail est en train d’être arrêtée.
Record Number: 71111
Source Name: Application Popup
Time Written: 20100428211408.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: WINDOWS
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12939
Source Name: SecurityCenter
Time Written: 20090724122710.000000+120
Event Type: Informations
User:
Computer Name: WINDOWS
Event Code: 0
Message: Service started
Record Number: 12938
Source Name: PDAgent
Time Written: 20090724122709.000000+120
Event Type: Informations
User:
Computer Name: WINDOWS
Event Code: 4
Message:
Record Number: 12937
Source Name: LightScribeService
Time Written: 20090724122709.000000+120
Event Type: Informations
User:
Computer Name: WINDOWS
Event Code: 0
Message:
Record Number: 12936
Source Name: ICQ Service
Time Written: 20090724122706.000000+120
Event Type: Informations
User:
Computer Name: WINDOWS
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur WINDOWS\XP alors qu’une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l’utilisateur n’a pas été libérée. le Registre sera déchargé lorsqu’il ne sera plus utilisé.
Cela est souvent causé par des services s’exécutant en tant que compte d’utilisateur, essayez de configurer les services pour s’exécuter dans le compte service réseau ou service local.
Record Number: 12935
Source Name: Userenv
Time Written: 20090724001749.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Puis le fichier log.txt :
************************************************************************/
Logfile of random’s system information tool 1.07 (written by random/random)
Run by XP at 2010-05-17 23:52:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (55%) free of 19 GB
Total RAM: 511 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:52:34, on 17/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{fc75c48c-0a2c-11dc-b96f-0015f24763f5}]
shell\AutoRun\command - F:\LaunchU3.exe -a
======List of files/folders created in the last 3 months======
Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.
(Utilisateur de Vista, clique-droit sur le fichier téléchargé > Exécuter en tant qu’administrateur)
[b]/!\ Désactive toutes tes protections résidentes ! /![/b]
Lance le programme. (Utilisateur de Vista, clique-droit sur le raccourci de Toolbar-S&D > Exécuter en tant qu’administrateur)
Choisis F pour Français, et valide par Entrée
Choisis maintenant l’option 1 (Recherche). Patiente jusqu’à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)
[b]/!\ Réactive toutes tes protections résidentes ! /![/b]
Je reboote.
Au passage, dans la base de registres HKEY_CURRENT_USER/SOFTWARE/ il y a plusieurs clés correspondant à des logiciels désinstallés (certains depuis bien longtemps). Je me demande si c’est supprimable sans craintes… Ccleaner ne l’a pas fait, a priori.
done ^^ voici le rapport RSIT après passage de ccleaner :
Logfile of random’s system information tool 1.07 (written by random/random)
Run by XP at 2010-05-18 12:05:25
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (55%) free of 19 GB
Total RAM: 511 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:05:26, on 18/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{fc75c48c-0a2c-11dc-b96f-0015f24763f5}]
shell\AutoRun\command - F:\LaunchU3.exe -a
======List of files/folders created in the last 3 months======
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 18 mai 2010 14:35
La recherche porte sur 2130904 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l’ordinateur : WINDOWS
Configuration pour la recherche actuelle :
Nom de la tâche…: Contrôle intégral du système
Fichier de configuration…: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation…: bas
Action principale…: interactif
Action secondaire…: ignorer
Recherche sur les secteurs d’amorçage maître…: marche
Recherche sur les secteurs d’amorçage…: marche
Secteurs d’amorçage…: C:,
Recherche dans les programmes actifs…: marche
Recherche en cours sur l’enregistrement…: marche
Recherche de Rootkits…: marche
Contrôle d’intégrité de fichiers système…: arrêt
Fichier mode de recherche…: Tous les fichiers
Recherche sur les archives…: marche
Limiter la profondeur de récursivité…: 20
Archive Smart Extensions…: marche
Heuristique de macrovirus…: marche
Heuristique fichier…: moyen
Catégories de dangers divergentes…: +APPL,+PCK,+PFS,+SPR,
Début de la recherche : mardi 18 mai 2010 14:35
La recherche d’objets cachés commence.
‘33145’ objets ont été contrôlés, ‘0’ objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche ‘avscan.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avcenter.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avgnt.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘sched.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avguard.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘MSIEXEC.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘MDM.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘ALG.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SVCHOST.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SMAgent.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘PDAgent.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘JQS.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SAgent2.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘EXPLORER.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SPOOLSV.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SVCHOST.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SVCHOST.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SVCHOST.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SVCHOST.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SVCHOST.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘LSASS.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SERVICES.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘WINLOGON.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘CSRSS.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SMSS.EXE’ - ‘1’ module(s) sont contrôlés
‘25’ processus ont été contrôlés avec ‘25’ modules
La recherche sur les secteurs d’amorçage maître commence :
Secteur d’amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d’amorçage commence :
Secteur d’amorçage ‘C:’
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( ‘45’ fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans ‘C:’
C:\PAGEFILE.SYS
[AVERTISSEMENT] Impossible d’ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d’ouvrir le fichier !
Fin de la recherche : mardi 18 mai 2010 14:55
Temps nécessaire: 20:17 Minute(s)
La recherche a été effectuée intégralement
4815 Les répertoires ont été contrôlés
171042 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
171040 Fichiers non infectés
1454 Les archives ont été contrôlées
2 Avertissements
1 Consignes
33145 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
hum… pourtant il doit rester quelques trucs, le PC est tellement lent (celui utilisé en général par ma soeur en fait, je ne suis que de passage)
au bout de 30min-1h de surf sur le net (mozilla, dernière version) ; j’ai installé k-meleon qui semble moins gourmand avec pas mal de fonctionnalités. Mais bon… faudrait voir sur quelques jours si ça ralentit vraiment, là c t juste une impression passagère
IE n’est jamais utilisé (enfin j’espère…). Je lui avais installé google chrome qui me semblait rapide et pas trop gourmand, mais en fait en faisant la somme des process il est aussi consommateur que firefox voire plus. D’où k-méléon en effet.
Acrobat Reader est déjà désinstallé (les fameux programmes fantomes dans HKEY/CURRENT_USER/SOFTWARE dont je te parlais) ; j’utilise sumatra PDF, mais testerai celui que tu proposes.
Un petit coup de toolscleaner donc, et enfin,
Merci pour tout de ma part et de la part de l’utilisatrice habituelle ^^
Telecharge et install UsbFix (de C_XX & Chiquitine29)
pagesperso-orange.fr…
Déconnectes toi et fermes toutes applications en cours
Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau .
Choisi >> l option 2 ( Suppression )
Laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Réactives ton antivirus
Mise à jour Windows XP SP3
Mets à jour ton Windows XP en passant au SP3 Windows XP SP3
Toute aide est la bienvenue. Note : antivir version gratuite n’a pas détecté ce virus (mais a mis un cheval de troie en quarantaine : TR/Dropper.Gen trouvé dans deux fichiers).
