Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

ordinateur infecté : daurso.a/restorer64_a.exe

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

adri92
newbie
newbie
Messages : 8
Inscription : 23 oct. 2009 13:57

ordinateur infecté : daurso.a/restorer64_a.exe

Message par adri92 »

bonjour, je crois que mon ordi est très infecté. j'ai essayé pas mal de choses grace à ce site mais je m'en sort pas. windows defenders m'affiche à chaque démarage que je suis infecté par daurso.a, j'ai essayé de m'en débarasser en suivant la "procédure standard de désinfection de virus" mais il est toujours la. j'avais au départ sécurity tool mais il semble parti. j'ai aussi un faux antispyware "antivirus pro 2010" dans la barre des taches que je n'ai pas réussi a viré avec SmitFraudfix

je suis perdu et sollicite votre aide voici un rapport hijackthis je ne sais pas si c'est suffisant (antiVir a signalé et signale pas mal de truc aussi surtout des "backdoor" régulierement):
Merci davance !
hijackthis.txt
(23.52 Kio) Téléchargé 67 fois
edition: j'ai un message d'erreur quand je met le rapport dans le message donc je les mis en piece jointe, peut etre que je dois le mettre sur 2 messages pour qu'il s'affiche dans le sujet?

Malekal_morte
Site Admin
Site Admin
Messages : 102881
Inscription : 10 sept. 2005 13:57
Contact :

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par Malekal_morte »

Salut,


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofi ... r-combofix

PS : Si Combofix ne se lance pas en mode normal, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

adri92
newbie
newbie
Messages : 8
Inscription : 23 oct. 2009 13:57

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par adri92 »

merci pour ta réponse. le faux spyware de la barre des taches a disparu mais windows defenders a à nouveau signalé daurso.a et antivir a refusé l'acces par 2 fois au backdoor BDS/Bot.107564.5 et une dizaine de fois de suite au cheval de troie TR/Proxy.Small.aeh. voici le rapport combofix :

ComboFix 09-10-22.01 - Adri 23/10/2009 17:46.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.532 [GMT 2:00]
Lancé depuis: c:\documents and settings\Adri\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Adri\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\Adri\Application Data\lizkavd.exe
c:\documents and settings\Adri\Application Data\seres.exe
c:\documents and settings\Adri\Application Data\svcst.exe
c:\documents and settings\Adri\Application Data\wiaserva.log
c:\documents and settings\Adri\Local Settings\temp\IadHide5.dll
c:\documents and settings\Adri\restorer64_a.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\restorer64_a.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-23 au 2009-10-23 ))))))))))))))))))))))))))))))))))))
.

2009-10-23 11:13 . 2009-10-23 11:13 -------- d-----w- c:\program files\Trend Micro
2009-10-22 22:56 . 2009-10-22 22:56 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-22 22:53 . 2009-10-22 22:58 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-22 22:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-22 22:53 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-22 22:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-22 22:52 . 2009-10-22 22:52 -------- d-----w- c:\program files\Avira
2009-10-22 22:52 . 2009-10-22 22:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-22 21:56 . 2009-10-22 21:56 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-10-22 21:56 . 2009-02-15 22:10 69000 ----a-w- c:\windows\system32\zlcomm.dll
2009-10-22 21:56 . 2009-02-15 22:10 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2009-10-22 21:56 . 2009-02-15 22:10 1221512 ----a-w- c:\windows\system32\zpeng25.dll
2009-10-22 21:56 . 2009-10-22 21:56 -------- d-----w- c:\windows\system32\ZoneLabs
2009-10-22 21:56 . 2009-10-22 21:56 -------- d-----w- c:\program files\Zone Labs
2009-10-22 21:55 . 2009-10-23 15:42 -------- d-----w- c:\windows\Internet Logs
2009-10-22 20:42 . 2009-10-22 20:42 -------- d-----w- c:\program files\CCleaner
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\documents and settings\Adri\Application Data\Malwarebytes
2009-10-22 12:42 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-22 12:42 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-21 13:50 . 2009-10-21 13:50 -------- d-sh--w- c:\documents and settings\Adri\IECompatCache
2009-10-04 23:40 . 2009-10-04 23:40 -------- d-----w- c:\program files\SIW
2009-10-03 09:27 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-23 10:53 . 2004-12-13 18:38 -------- d-----w- c:\program files\Google
2009-10-22 22:17 . 2005-02-21 12:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 15:36 . 2009-05-08 10:30 -------- d-----w- c:\documents and settings\Adri\Application Data\Winamp
2009-10-21 09:48 . 2008-12-03 15:43 -------- d-----w- c:\documents and settings\Adri\Application Data\dvdcss
2009-10-16 00:21 . 2004-08-16 16:41 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-16 00:21 . 2004-08-16 16:41 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-12 13:35 . 2005-02-21 12:03 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-06 16:10 . 2008-12-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2009-09-11 14:18 . 2004-08-16 16:40 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 21:49 . 2005-11-09 14:11 -------- d-----w- c:\documents and settings\Adri\Application Data\OpenOffice.org2
2009-09-08 09:01 . 2009-05-08 10:30 -------- d-----w- c:\program files\Winamp
2009-09-04 21:04 . 2004-08-16 16:40 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 11:19 . 2004-11-27 18:31 78744 ----a-w- c:\documents and settings\Adri\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 10:53 . 2009-08-30 10:53 -------- d-----w- c:\program files\MSBuild
2009-08-30 10:53 . 2009-08-30 10:53 -------- d-----w- c:\program files\Reference Assemblies
2009-08-29 07:56 . 2004-08-16 16:41 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-16 16:41 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2004-08-16 17:06 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-16 17:06 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-12-03 16:44 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2004-08-16 17:06 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-16 16:39 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-16 17:06 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-03-02 11:06 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-03-02 11:06 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2004-08-16 17:06 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-16 16:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-16 16:40 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-03 23:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2006-09-12 17:58 . 2006-09-12 17:58 1056 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( [email protected]_14.02.47 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2009-10-23 16:02 . 2009-10-23 16:02 16384 c:\windows\temp\Perflib_Perfdata_488.dat
+ 2009-10-22 21:56 . 2009-02-15 22:10 97672 c:\windows\system32\ZoneLabs\zlquarantine.dll
+ 2009-10-22 21:56 . 2008-11-17 00:24 51688 c:\windows\system32\ZoneLabs\srescan.sys
+ 2009-10-22 21:56 . 2009-02-15 22:10 94088 c:\windows\system32\ZoneLabs\lib\zvpn.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 20360 c:\windows\system32\ZoneLabs\lib\zsys.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 59272 c:\windows\system32\ZoneLabs\lib\zpdp.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 14216 c:\windows\system32\ZoneLabs\lib\zmenu.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 24968 c:\windows\system32\ZoneLabs\lib\zic.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 84872 c:\windows\system32\ZoneLabs\lib\ZAlert.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 34696 c:\windows\system32\ZoneLabs\lib\UpdateUI.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 17800 c:\windows\system32\ZoneLabs\lib\oem_1466.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 10120 c:\windows\system32\ZoneLabs\lib\oem_1454.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 10632 c:\windows\system32\ZoneLabs\lib\oem_1445.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 13704 c:\windows\system32\ZoneLabs\lib\oem_1440.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 11656 c:\windows\system32\ZoneLabs\lib\oem_1413.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 11144 c:\windows\system32\ZoneLabs\lib\oem_1010.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 29576 c:\windows\system32\ZoneLabs\lib\NavBar.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 12168 c:\windows\system32\ZoneLabs\lib\MainLoop.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 35720 c:\windows\system32\ZoneLabs\lib\Alert.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 38280 c:\windows\system32\ZoneLabs\featuremap.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 98184 c:\windows\system32\ZoneLabs\fbl.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 74632 c:\windows\system32\ZoneLabs\camupd.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 35208 c:\windows\system32\vswmi.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 58248 c:\windows\system32\vsregexp.dll
+ 2009-10-22 22:53 . 2009-10-22 22:58 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-10-22 21:56 . 2009-02-15 22:10 9608 c:\windows\system32\ZoneLabs\lib\oem_1460.zip.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 108424 c:\windows\system32\ZoneLabs\zlupdate.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 302472 c:\windows\system32\ZoneLabs\zlsre.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 178568 c:\windows\system32\ZoneLabs\zlparser.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 172936 c:\windows\system32\ZoneLabs\vsvault.dll
+ 2009-10-22 21:55 . 2009-02-15 22:10 108424 c:\windows\system32\ZoneLabs\vsdb.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 176520 c:\windows\system32\ZoneLabs\updclient.exe
+ 2009-10-22 21:56 . 2007-10-11 14:51 832984 c:\windows\system32\ZoneLabs\updating.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 431496 c:\windows\system32\ZoneLabs\ssleay32.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 134536 c:\windows\system32\ZoneLabs\scheduler.dll
+ 2009-10-22 21:56 . 2008-11-17 00:23 796128 c:\windows\system32\ZoneLabs\qrsrecl.dll
+ 2009-10-22 21:56 . 2008-11-17 00:23 722400 c:\windows\system32\ZoneLabs\qrbase.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 118664 c:\windows\system32\ZoneLabs\lib\zui.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 151944 c:\windows\system32\ZoneLabs\lib\ztv.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 188808 c:\windows\system32\ZoneLabs\lib\Overview.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 344968 c:\windows\system32\ZoneLabs\lib\LicenseUI.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 136584 c:\windows\system32\ZoneLabs\lib\DashBoard.zip.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 344456 c:\windows\system32\ZoneLabs\lib\ConfigWizard.zip.dll
+ 2009-10-22 21:55 . 2009-02-04 16:27 548128 c:\windows\system32\ZoneLabs\icslta.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 159112 c:\windows\system32\ZoneLabs\httpblocker.dll
+ 2009-10-22 21:56 . 2008-03-17 14:52 813568 c:\windows\system32\ZoneLabs\dbghelp.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 109960 c:\windows\system32\vsxml.dll
+ 2009-10-22 21:55 . 2009-02-15 22:10 482184 c:\windows\system32\vsutil.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 309128 c:\windows\system32\vspubapi.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 107912 c:\windows\system32\vsmonapi.dll
+ 2009-10-22 21:55 . 2009-02-15 22:10 229256 c:\windows\system32\vsinit.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 353672 c:\windows\system32\vsdatant.sys
+ 2009-10-22 21:55 . 2009-02-15 22:10 110472 c:\windows\system32\vsdata.dll
+ 2009-10-22 22:51 . 2009-10-22 22:51 228352 c:\windows\Installer\ec0d0.msi
+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 1648520 c:\windows\system32\ZoneLabs\vsruledb.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 2402184 c:\windows\system32\ZoneLabs\vsmon.exe
+ 2009-10-22 21:56 . 2008-11-17 00:23 1512928 c:\windows\system32\ZoneLabs\srescan.dll
+ 2009-10-22 21:56 . 2009-02-15 22:10 1536392 c:\windows\system32\ZoneLabs\lib\zpy.zip.dll
+ 2009-10-22 21:56 . 2008-12-14 23:11 10465257 c:\windows\system32\ZoneLabs\zlasdbup.dat
+ 2009-10-22 21:56 . 2008-12-14 23:11 10465257 c:\windows\system32\ZoneLabs\spyware.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-10-18 36864]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"VCSPlayer"="c:\program files\Virtual CD v4 SDK\system\vcsplay.exe" [2004-03-04 299008]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-13 180269]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-27 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"restorer64_a"="c:\windows\system32\restorer64_a.exe" [BU]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\Adri\Menu D‚marrer\Programmes\D‚marrage\
zavupd32.exe [2008-4-14 17408]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-10-18 196608]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-2 805392]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:*:Disabled:eMule TCP
"4672:UDP"= 4672:UDP:*:Disabled:Emule UDP
"7568:TCP"= 7568:TCP:BitComet 7568 TCP
"7568:UDP"= 7568:UDP:BitComet 7568 UDP
"10672:TCP"= 10672:TCP:BitComet 10672 TCP
"10672:UDP"= 10672:UDP:BitComet 10672 UDP

R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [11/11/2004 02:49 49024]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/10/2009 00:53 108289]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [11/11/2004 02:49 139264]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [01/01/1980 01:00 751104]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [04/12/2004 21:06 223232]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [20/09/2007 20:03 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [22/12/2007 22:52 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [22/12/2007 22:52 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [22/12/2007 22:59 88624]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [22/12/2007 22:59 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [22/12/2007 23:00 90800]
S3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [02/03/2009 13:11 16896]
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [14/07/2004 14:53 233984]
.
Contenu du dossier 'Tâches planifiées'

2009-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2009-10-23 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
TCP: {5047DCC5-187C-4F50-AC43-5A5F6810C984} = 212.27.54.252,212.27.53.252
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Adri\Application Data\Mozilla\Firefox\Profiles\gg8ci70d.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.free.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-23 18:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\docume~1\Adri\LOCALS~1\Temp\RGI4.tmp 7136 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-289510912-1769523271-66460440-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c3,63,2e,9e,03,9d,68,f4,a1,e2,8d,83,8b,a2,d8,fa,0a,89,85,9d,a1,49,b2,
93,92,11,af,f0,a2,2d,6d,e8,cd,56,d6,fb,19,ab,77,41,a9,55,69,0d,04,f1,54,72,\
"??"=hex:93,12,75,d8,77,f3,60,a9,93,36,19,3b,e4,6c,39,d5

[HKEY_LOCAL_MACHINE\software\Classes\giffile\shell\Open\ddeexec]
@DACL=(02 0000)
@="\"file:%1\",,-1,,,,,"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(680)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(2672)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\combofix\CF4930.exe
c:\apps\ABoard\AOSD.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\windows\system32\wscntfy.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-23 18:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-23 16:10
ComboFix2.txt 2009-10-22 14:09

Avant-CF: 58 417 078 272 octets libres
Après-CF: 58 373 349 376 octets libres

- - End Of File - - 73CF4ECF9BEEFAD78AC5603D429BFBCE

Malekal_morte
Site Admin
Site Admin
Messages : 102881
Inscription : 10 sept. 2005 13:57
Contact :

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par Malekal_morte »

Fais un scan complet Antivir et poste le rapport ici.
Poste un nouveau rapport HijackThis.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

adri92
newbie
newbie
Messages : 8
Inscription : 23 oct. 2009 13:57

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par adri92 »

merci! les voilà effectué en mode normal:



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 23 octobre 2009 20:30

La recherche porte sur 1815437 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ADRIEN

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 22/10/2009 22:58:37
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:58:31
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 22:58:33
ANTIVIR3.VDF : 7.1.6.139 238080 Bytes 22/10/2009 22:58:33
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 22/10/2009 22:58:36
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 22:58:36
AESCN.DLL : 8.1.2.5 127346 Bytes 22/10/2009 22:58:36
AERDL.DLL : 8.1.3.2 479604 Bytes 22/10/2009 22:58:35
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 22:58:35
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/10/2009 22:58:35
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 22/10/2009 22:58:35
AEHELP.DLL : 8.1.7.0 237940 Bytes 22/10/2009 22:58:34
AEGEN.DLL : 8.1.1.68 364918 Bytes 22/10/2009 22:58:34
AEEMU.DLL : 8.1.1.0 393587 Bytes 22/10/2009 22:58:34
AECORE.DLL : 8.1.8.1 184693 Bytes 22/10/2009 22:58:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 22/10/2009 22:58:37
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/10/2009 22:58:30
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 23 octobre 2009 20:30

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
'73480' objets ont été contrôlés, '11' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svcst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'seres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'restorer64_a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EZStatus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wpv861255703227.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\Temp\wpv861255703227.exe'
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mmtask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vcsplay.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'symwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vcssecs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'wpv861255703227.exe' est arrêté
C:\WINDOWS\Temp\wpv861255703227.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Small.aeh
[REMARQUE] TR/Proxy.Small.aeh:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:<sysgif32>=sz:wpv861255703227.exe
[REMARQUE] Fichier supprimé.

'62' processus ont été contrôlés avec '61' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '72' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Adri\Bureau\zaSetup_80_298_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1319\A0188434.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Kobcka.C
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1319\A0188435.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.osj
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1320\A0188446.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.aksd
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1320\A0188447.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.aksd
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1323\A0188573.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1324\A0188613.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Pincher.WI
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1324\A0188622.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Pincher.WI
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1319\A0188434.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Kobcka.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b131207.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1319\A0188435.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.osj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7dc4a0.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1320\A0188446.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.aksd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7215a0.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1320\A0188447.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.aksd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48815508.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1323\A0188573.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48864490.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1324\A0188613.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Pincher.WI
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b131208.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1324\A0188622.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Pincher.WI
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a68f4f9.qua' !


Fin de la recherche : vendredi 23 octobre 2009 22:28
Temps nécessaire: 1:57:08 Heure(s)

La recherche a été effectuée intégralement

10678 Les répertoires ont été contrôlés
447365 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
447354 Fichiers non infectés
7975 Les archives ont été contrôlées
3 Avertissements
10 Consignes
73480 Des objets ont été contrôlés lors du Rootkitscan
11 Des objets cachés ont été trouvés

adri92
newbie
newbie
Messages : 8
Inscription : 23 oct. 2009 13:57

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par adri92 »

et le hijackthis en pièce jointe:
hijackthis.txt
(23.36 Kio) Téléchargé 48 fois

Malekal_morte
Site Admin
Site Admin
Messages : 102881
Inscription : 10 sept. 2005 13:57
Contact :

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par Malekal_morte »

Relance Hijackthis, coche ces lignes :

O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Adri\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Adri\Application Data\seres.exe

--> clic sur fix checked

Redémarre l'ordinateur

Poste un nouveau rapport HijackThis.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

adri92
newbie
newbie
Messages : 8
Inscription : 23 oct. 2009 13:57

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par adri92 »

merci à nouveau pour ton aide. c'est fait. a noté que le faux spyware est encore dans la barre des taches et windows defenders signale toujours daurso.a. zonealarm signale aussi que svcst.exe et jqsnotify.exe essaie d'acceder a internet ce que je refuse.
voici le nouveau rapport:
Pièces jointes
hijackthis3.txt
(22.95 Kio) Téléchargé 49 fois

Malekal_morte
Site Admin
Site Admin
Messages : 102881
Inscription : 10 sept. 2005 13:57
Contact :

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par Malekal_morte »

OK avec ça, ça devrait rouler.


DECONNECTE TON PC D'INTERNET


DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file::
C:\WINDOWS\system32\restorer64_a.exe
C:\Documents and Settings\Adri\restorer64_a.exe
C:\Documents and Settings\Adri\Application Data\seres.exe
Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Image

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

~~~~

- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Relance HijackThis et coche ces lignes :

O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Adri\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Adri\Application Data\seres.exe
O4 - Startup: zavupd32.exe

--> clic sur fix checked

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Voir aide : afficher-les-fichiers-caches-systemes-t18239.html

Assure toi que ces fichiers soient supprimés :
C:\WINDOWS\system32\restorer64_a.exe
C:\Documents and Settings\Adri\restorer64_a.exe
C:\Documents and Settings\Adri\Application Data\seres.exe

Menu Démarrer / tous les programmes / Démarrage, supprime zavupd32.exe si présent.

redémarre l'ordinateur

ATTENDS 10MIN ET REBRANCHE INTERNET

Poste un nouveau rapport HijackThis et le rapport Combofix.

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

adri92
newbie
newbie
Messages : 8
Inscription : 23 oct. 2009 13:57

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par adri92 »

encore une fois merci. j'ai effectué tout ca, dans le 1er rapport hijackthis je n'ai trouvé que la ligne
O4 - Startup: zavupd32.exe
et pas les
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Adri\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Adri\Application Data\seres.exe
mais j'imagine que ce n'est pas anormal.

voici les rapports combofix et le dernier hijackthis:

ComboFix 09-10-22.01 - Adri 24/10/2009 12:09.3.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.487 [GMT 2:00]
Lancé depuis: c:\documents and settings\Adri\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Adri\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE ::
"c:\documents and settings\Adri\Application Data\seres.exe"
"c:\documents and settings\Adri\restorer64_a.exe"
"c:\windows\system32\restorer64_a.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Adri\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\Adri\Application Data\seres.exe
c:\documents and settings\Adri\Application Data\svcst.exe
c:\documents and settings\Adri\Application Data\wiaserva.log
c:\documents and settings\Adri\Local Settings\temp\IadHide5.dll
c:\documents and settings\Adri\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\Adri\restorer64_a.exe
c:\windows\system32\restorer64_a.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 ))))))))))))))))))))))))))))))))))))
.

2009-10-23 11:13 . 2009-10-23 11:13 -------- d-----w- c:\program files\Trend Micro
2009-10-22 22:56 . 2009-10-22 22:56 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-22 22:53 . 2009-10-22 22:58 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-22 22:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-22 22:53 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-22 22:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-22 22:52 . 2009-10-22 22:52 -------- d-----w- c:\program files\Avira
2009-10-22 22:52 . 2009-10-22 22:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-22 21:56 . 2009-10-22 21:56 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-10-22 21:56 . 2009-02-15 22:10 69000 ----a-w- c:\windows\system32\zlcomm.dll
2009-10-22 21:56 . 2009-02-15 22:10 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2009-10-22 21:56 . 2009-02-15 22:10 1221512 ----a-w- c:\windows\system32\zpeng25.dll
2009-10-22 21:56 . 2009-10-22 21:56 -------- d-----w- c:\windows\system32\ZoneLabs
2009-10-22 21:56 . 2009-10-22 21:56 -------- d-----w- c:\program files\Zone Labs
2009-10-22 21:55 . 2009-10-24 10:12 -------- d-----w- c:\windows\Internet Logs
2009-10-22 20:42 . 2009-10-22 20:42 -------- d-----w- c:\program files\CCleaner
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\documents and settings\Adri\Application Data\Malwarebytes
2009-10-22 12:42 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-22 12:42 . 2009-10-22 12:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-22 12:42 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-21 13:50 . 2009-10-21 13:50 -------- d-sh--w- c:\documents and settings\Adri\IECompatCache
2009-10-04 23:40 . 2009-10-04 23:40 -------- d-----w- c:\program files\SIW
2009-10-03 09:27 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-23 20:03 . 2009-05-08 10:30 -------- d-----w- c:\documents and settings\Adri\Application Data\Winamp
2009-10-23 10:53 . 2004-12-13 18:38 -------- d-----w- c:\program files\Google
2009-10-22 22:17 . 2005-02-21 12:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 09:48 . 2008-12-03 15:43 -------- d-----w- c:\documents and settings\Adri\Application Data\dvdcss
2009-10-16 00:21 . 2004-08-16 16:41 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-16 00:21 . 2004-08-16 16:41 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-12 13:35 . 2005-02-21 12:03 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-06 16:10 . 2008-12-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2009-09-11 14:18 . 2004-08-16 16:40 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 21:49 . 2005-11-09 14:11 -------- d-----w- c:\documents and settings\Adri\Application Data\OpenOffice.org2
2009-09-08 09:01 . 2009-05-08 10:30 -------- d-----w- c:\program files\Winamp
2009-09-04 21:04 . 2004-08-16 16:40 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 11:19 . 2004-11-27 18:31 78744 ----a-w- c:\documents and settings\Adri\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 10:53 . 2009-08-30 10:53 -------- d-----w- c:\program files\MSBuild
2009-08-30 10:53 . 2009-08-30 10:53 -------- d-----w- c:\program files\Reference Assemblies
2009-08-29 07:56 . 2004-08-16 16:41 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-16 16:41 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2004-08-16 17:06 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-16 17:06 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-12-03 16:44 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2004-08-16 17:06 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-16 16:39 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-16 17:06 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-03-02 11:06 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-03-02 11:06 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2004-08-16 17:06 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-16 16:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-16 16:40 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-03 23:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2006-09-12 17:58 . 2006-09-12 17:58 1056 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( SnapShot_2009-10-23_16.04.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2009-10-24 09:02 . 2009-10-24 09:02 195584 c:\windows\Installer\263c6.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-10-18 36864]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"VCSPlayer"="c:\program files\Virtual CD v4 SDK\system\vcsplay.exe" [2004-03-04 299008]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-13 180269]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-27 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\Adri\Menu D‚marrer\Programmes\D‚marrage\
zavupd32.exe [2008-4-14 17408]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-10-18 196608]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-2 805392]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:*:Disabled:eMule TCP
"4672:UDP"= 4672:UDP:*:Disabled:Emule UDP
"7568:TCP"= 7568:TCP:BitComet 7568 TCP
"7568:UDP"= 7568:UDP:BitComet 7568 UDP
"10672:TCP"= 10672:TCP:BitComet 10672 TCP
"10672:UDP"= 10672:UDP:BitComet 10672 UDP

R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
S1 aswSP;avast! Self Protection; [x]
S1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [11/11/2004 02:49 49024]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/10/2009 00:53 108289]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [11/11/2004 02:49 139264]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [04/12/2004 21:06 223232]
S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [01/01/1980 01:00 751104]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [20/09/2007 20:03 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [22/12/2007 22:52 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [22/12/2007 22:52 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [22/12/2007 22:59 88624]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [22/12/2007 22:59 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [22/12/2007 23:00 90800]
S3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [02/03/2009 13:11 16896]
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [14/07/2004 14:53 233984]
.
Contenu du dossier 'Tâches planifiées'

2009-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2009-10-24 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
TCP: {5047DCC5-187C-4F50-AC43-5A5F6810C984} = 212.27.54.252,212.27.53.252
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Adri\Application Data\Mozilla\Firefox\Profiles\gg8ci70d.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.free.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-24 12:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-289510912-1769523271-66460440-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c3,63,2e,9e,03,9d,68,f4,a1,e2,8d,83,8b,a2,d8,fa,0a,89,85,9d,a1,49,b2,
93,92,11,af,f0,a2,2d,6d,e8,cd,56,d6,fb,19,ab,77,41,a9,55,69,0d,04,f1,54,72,\
"??"=hex:93,12,75,d8,77,f3,60,a9,93,36,19,3b,e4,6c,39,d5

[HKEY_LOCAL_MACHINE\software\Classes\giffile\shell\Open\ddeexec]
@DACL=(02 0000)
@="\"file:%1\",,-1,,,,,"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(212)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(1752)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\combofix\CF13517.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-24 12:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-24 10:35
ComboFix2.txt 2009-10-23 16:10
ComboFix3.txt 2009-10-22 14:09

Avant-CF: 58 117 382 144 octets libres
Après-CF: 59 222 663 168 octets libres

- - End Of File - - A2ACF7367E53F207B00C4C34957762F8
Pièces jointes
hijackthis4.txt
(22.46 Kio) Téléchargé 45 fois

Malekal_morte
Site Admin
Site Admin
Messages : 102881
Inscription : 10 sept. 2005 13:57
Contact :

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par Malekal_morte »

OK ça doit aller mieux.

Quelques remarques :
A virer :
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
T'as apparemment des restes de Norton :
Vas dans ajout/suppression de programmes du panneau de configuration.
Dans la liste, cherche tout ce qui peut porter le mot suivant et lance la désinstallation :
CC_ccProxyMSI
CC_ccStart
ccCommon
LiveReg (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Tout ce qui porte le mot Symantec
Tout ce qui porte le mot Norton

Si la désinstallation ne se passe pas bien, utilise le removal : http://service1.symantec.com/Support/ts ... 3108162039

~~

Ta version d'Adobe Reader comporte des vulnérabilités qui permettent l'infection de ton système.

Tout est expliqué sur cette page : exploitation-swf-pdf-et-java-systeme-no ... 13629.html

Ton PC est donc vulnérable tant que tu n'as pas mis à jour Adobe Reader.

Mets le à jour et prendre l'habitude de maintenir tous tes logiciels à jour sinon c'est l'infection à cout sûr.

Eventuellement faire un scan de vulnérabilités ou installer un des programmes pour prendre l'habitude de maintenir tous les logiciels à jour et donc ne pas avoir de failles de sécurité : https://www.malekal.com/scan_vulnerabilite.php

~~


C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)


Finir le nettoyage :
- Menu Démarrer / exécuter et tape : Combofix /u puis OK. Supprime le dossier qoobox si existant

- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP - Mode d'emploi pour désactiver/réactiver la restauration système pour Windows Vista
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

Quelques points essentiels sur la sécurité de ton PC :

- La sécurité, c'est toi qui l'a fait et non les programmes que tu installes, si tu ne connais pas un minimum sur la manière dont les infections se propagent, tu seras réinfecté car ce sera facile de te piéger.
- On ouvre pas n'importe quel fichier quelque soit le prétexte. Derrière n'importe quel fichier un malware peut se cacher, on réfléchit quand on te propose un fichier sur un site, on bannit les cracks et P2P.
- On maintient son système à jour et TOUS ses logiciels à jour pour combler les vulnérabilités : Scan de vulnérabilités.

Pour aller plus loin : Sécuriser son ordinateur (version courte)

___________________________________


je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, n'hésite surtout pas à l'envoyer à tous tes amis par mail pour les sensibiliser :

Image

Tout pour sécuriser ton PC est résumé dans la page Sécuriser son ordinateur (version courte)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

adri92
newbie
newbie
Messages : 8
Inscription : 23 oct. 2009 13:57

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par adri92 »

ca a l'air rentré dans l'ordre, un grand merci!
concernant tes remarques je n'ai pas trouvé de traces de norton dans ajout/suppression de programmes et lorsque j'ai fait Combofix /u combofix c'est désinstallé mais je ne comprends pas ou j'aurai du voir le dossier qoobox.
encore 2 petites questions: lors de l'ouverture de firefox zonealarm me signale jqsnotify.exe, je peux autoriser l'acces, c'est java et normal? et est-ce util de garder windows defender ou je peux le supprimer?

Malekal_morte
Site Admin
Site Admin
Messages : 102881
Inscription : 10 sept. 2005 13:57
Contact :

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par Malekal_morte »

adri92 a écrit :ca a l'air rentré dans l'ordre, un grand merci!
concernant tes remarques je n'ai pas trouvé de traces de norton dans ajout/suppression de programmes et lorsque j'ai fait Combofix /u combofix c'est désinstallé mais je ne comprends pas ou j'aurai du voir le dossier qoobox.
encore 2 petites questions: lors de l'ouverture de firefox zonealarm me signale jqsnotify.exe, je peux autoriser l'acces, c'est java et normal? et est-ce util de garder windows defender ou je peux le supprimer?
- Pour qoobox : Poste de Travail / Disque C / si y a un dossier quoobox, tu le supprimes, si y a pas, c'est OK.
- Pour jqsnotify.exe oui c'est java, donc c'est OK.
- Windows Defender à toi de voir, ça peut être complémentaire d'Antivir ou en surplus... ça dépend si tu es à l'aise avec les infections ou pas, si tu penses que tu peux en rechopper une, laisse le.
- Pour Norton :
-- Menu Démarrer puis executer, dans le champs tape : SC delete SymWSC
et tu redémarres.

Mets bien Adobe Reader à jour, c'est très important pour la sécurité de ton PC, voir le lien que je t'ai donné et prends l'habitude de maintenir Adobe Reader, Java à jour.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

adri92
newbie
newbie
Messages : 8
Inscription : 23 oct. 2009 13:57

Re: ordinateur infecté : daurso.a/restorer64_a.exe

Message par adri92 »

ca marche, encore merci!

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »