Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

impossible de supprimer win trojan agent 367579

 

kev59400
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

impossible de supprimer win trojan agent 367579

Prévenir les modérateurs en cas d'abus 
jenjiz
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/09/2013 à 19:02:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
j'ai un souci mon pc bug beaucoup il redemarre tout seul bug quand je regarde la tv il rame a fond bref la galere....
donc j'avais avira comme antivirus j'ai fais des scan et il ne trouvai rien j'ai installé bitdefender 10 et il ma trouvé quelque trojan qu'il a reussi a supprimer mais meme apres ca toujours des bug j'ai donc installé Multi Virus Cleaner 2013 et la il me trouve d'autre trojan non detecté par bitdefender (win trojan agent 367579 et un autre dans le meme style) les fichier se nomme ADSNDS.DLL et ELHID.SYS le probleme ces qu'il les detecte mais ne les supprime pas j'ai testé en mode sans echec pareil il son toujours la et les bug aussi la je ne sais plus quoi faire un peu d'aide me serais tres utile! :fou:
merci d'avance a tous

Modération :
Affection du sujet à la sous catégorie Infections.
Message édité par danakil le 11/09/2013 à 11:44:40
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/09/2013 à 19:06:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jenjiz

ceci stp

Scan du PC et recherche des infections.
* Télécharge [s]OTL[/s] sur ton Bureau.
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)
* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.
* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).
* Laisse le scan aller jusqu'à son terme sans te servir du PC.
* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).
Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.
Hébergement des rapports.
1 - Connecte toi ici --> [s]Cjoint.com[/s]
2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.
3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras
me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB
* Effectue les même étapes pour le rapport 'Extras.txt'.


@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/09/2013 à 19:59:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je t'ai envoyé le lien du rapport
edit:le lien du rapport http://cjoint.com/?CIku4b0xx2i
Message édité par jenjiz le 10/09/2013 à 20:23:11
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/09/2013 à 12:04:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ptit up que faire ensuite en vu du rapport???
Message édité par jenjiz le 11/09/2013 à 12:05:12
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/09/2013 à 19:23:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut suis les instructions du lien ci dessous

http://cjoint.com/?CIluujODCw3

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/09/2013 à 19:35:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci! : )

jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/09/2013 à 16:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
bon j'ai suivi les instruction mais la probleme!
j'ai essayé de mettre a jour explorer 6 impossible donc j'ai installé explorer 8 1er soucis ensuite j'ai voulu lancer OTL et les correction et la rien il se lance mais apres plus rien il reste sur "killing proceses do not interupt" j'ai recommencé l'operation plusieurs fois je l'ai laissé tourner toute la nuit aucun redemarrage j'ai refait l'operation cet aprem pareil rien le pc ce fige et tout es bloqué plus acces a rien le curseur bloqué...je n'entend meme pas le pc "travailler"
que faire?
merci d'avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/09/2013 à 17:28:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut jenjiz

essaye de l'exécuter en mode sans échec

désactive ton antivirus le temps de la manip @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/09/2013 à 17:34:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je vai test comme ca merci
juste pour savoir sa prend combien de temps un peu pres cet operation generalement ces relativement rapide ou ca prend un certain temps quand meme?

jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/09/2013 à 18:26:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tout a bien fonctionné
le rapport http://cjoint.com/?CImtzQkgYOZ

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/09/2013 à 18:54:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re toujours des problèmes @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/09/2013 à 19:23:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui toujours mon bureau met 2-3min a s'afficher au demarrage,le pc plante regulierement lorsque je regarde la tv ou un film j'ai voulu lancer multi virus cleaner pour voir si je pouvais supprimer les trojans et voir surtout si ils etaient encore present et il a planté...

jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/09/2013 à 19:38:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai pu lancer multi virus cleaner les trojans son toujours la et il ne les supprime toujours pas (le 2eme trojan ces win.trojan.1938885 ELhid.sys)

jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/09/2013 à 19:41:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce qui es etrange ces qu'il ya que multi virus cleaner qui les detecte es ce que je peu me fier a cet outils?

(Publicité)
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2013 à 16:09:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
hier j'ai voulu mettre a jour les drivers de carte graphique sanction immédiate! : )
le pc marche normalement mais souris bloqué j'ai donc fai une restauration partiel et refais la mise a jour d'internet explorer et la derniere operation prescrite ensuite re les meme soucis...
j'ai ensuite installer adwcleaner voici le rapport:(ces pas la bonne date pourtant je l'ai fais hier??)

# AdwCleaner v3.003 - Rapport créé le 10/09/2013 à 21:40:20
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Account.9361 - 117624110319
# Exécuté depuis : D:\Documents and Settings\Account.9361\Bureau\a​dwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.2180


-\\ Mozilla Firefox v

[ Fichier : D:\Documents and Settings\Account.9361\Applicat​ion Data\Mozilla\Firefox\Profiles\​771dirdr.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrid​er.bic", "13b14fb015bb6c686358e87b6bc2a​949" );
Ligne Supprimée : user_pref("plugin.blocklisted.​npviewpoint", true);

[ Fichier : D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​771dirdr.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrid​er.bic", "13b14fb015bb6c686358e87b6bc2a​949" );
Ligne Supprimée : user_pref("plugin.blocklisted.​npviewpoint", true);

*************************

AdwCleaner[r0].txt - [2576 octets] - [10/09/2013 21:37:40]
AdwCleaner[s0].txt - [2529 octets] - [10/09/2013 21:40:20]

########## EOF - D:\AdwCleaner\AdwCleaner[s0].txt - [2589 octets] ##########
# AdwCleaner v3.003 - Rapport créé le 13/09/2013 à 00:03:31
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Account.9361 - 117624110319
# Exécuté depuis : D:\Documents and Settings\Account.9361\Bureau\a​dwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Viewpoint

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Fichier : D:\Documents and Settings\Account.9361\Applicat​ion Data\Mozilla\Firefox\Profiles\​771dirdr.default\prefs.js ]


[ Fichier : D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​771dirdr.default\prefs.js ]


*************************

AdwCleaner[r0].txt - [4571 octets] - [10/09/2013 21:37:40]
AdwCleaner[r1].txt - [1101 octets] - [11/09/2013 16:35:32]
AdwCleaner[r2].txt - [1262 octets] - [12/09/2013 19:49:39]
AdwCleaner[s0].txt - [4478 octets] - [10/09/2013 21:40:20]
AdwCleaner[s1].txt - [1163 octets] - [11/09/2013 16:36:43]

########## EOF - D:\AdwCleaner\AdwCleaner[s0].txt - [4598 octets] ##########

j'ai installer Malwarebytes Anti-Malware voici le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.12.10

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Account.9361 :: 117624110319 [administrateur]

Protection: Activé

13/09/2013 15:12:59
mbam-log-2013-09-13 (15-12-59).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 490242
Temps écoulé: 1 heure(s), 5 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\WINDOWS\system32\config\sys​temprofile\Mes documents\Téléchargements\Soft​onicDownloader_for_internet-ex​plorer-6.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\config\sys​temprofile\Mes documents\Téléchargements\Soft​onicDownloader_pour_internet-e​xplorer.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel\vpsetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Talkbox & Piano exercice & video\IO4 VST_OK\keygen.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\Account.9361\Mes documents\Téléchargements\Soft​onicDownloader_for_internet-ex​plorer-6.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\Account.9361\Mes documents\Téléchargements\Soft​onicDownloader_pour_internet-e​xplorer.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Soft​onicDownloader_for_internet-ex​plorer-6.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Soft​onicDownloader_pour_internet-e​xplorer.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.

(fin)

j'ai scanné avec multi virus mais toujours la meme histoire il detecte mais ne supprime pas....
Message édité par jenjiz le 13/09/2013 à 16:10:34
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/09/2013 à 17:02:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ok essaie ceci

http://forums.cnetfrance.fr/to [...] -tutoriel/

pas de rapport normalement je crois

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2013 à 17:05:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je test
merci

jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2013 à 17:55:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai dl dr web mais probleme ce n'est pas la meme interface que sur le tuto j'ai pu lancer un scan rapide(il ma detecté back doors nels 11) mais je ne peu pas faire de scan complet j'ai regardé dans option,configuration rien....??

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/09/2013 à 20:15:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re çà change l'interface ?

http://general-changelog-team. [...] web-cureit @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2013 à 23:59:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fais un scan selectif avec le 1er dr web apres quasiment 10 plantage en mode normal et sans echec j'ai reussi a virer 2 backdoor nels,2 conteneur infecté,1 vbs generic et 2 trojan!!
a premiere vu ya du mieux je reste sur mes garde on sai jamais je vais le faire tourner un peu voir son comportement par contre le bureau met toujours quelque minute a s'afficher?
si il ya d'autre soucis je repasserai les signaler en tout cas merci beaucoup d'avoir pris le temps de t'etre penché sur mon probleme!!!

jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2013 à 00:21:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon apres verif multi cleaner detecte toujours des trojan : ( déprimant....

jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2013 à 14:19:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
il ya de l'amelioration je n'ai trop de soucis au demarrage mis a part le bureau qui met un certain temps a s'afficher mais pour multi virus cleaner il ya t'il une solution?
comme je posais la question plus haut es ce un outil fiable?
etrange qu'il soit le seul a detecter ces trojans..........?

jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2013 à 17:51:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ba toujours des plantages lors de scan avec avira ou d'autre operation......

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/09/2013 à 17:59:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jenjiz

1/connais pas multicleaner aucun helper

ne s'en sert apparemment

2/ ceci stp


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

http://up.sur-la-toile.com/4Z2​Y

• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe
Après le préscan cliques sur scan
Le scan fini cliques sur rapport
• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport. @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2013 à 18:28:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt did80
ok pour multi cleaner

le rapport roguekiller:

RogueKiller V8.6.11 [sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Account.9361 [droits d'admin]
Mode : Recherche -- Date : 09/14/2013 19:24:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[hj DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [charge] ¤¤¤
[address] SSDT[25] : NtClose @ 0x805BAEB8 -> HOOKED (Unknown @ 0xF7CDC934)
[address] SSDT[41] : NtCreateKey @ 0x8062209E -> HOOKED (Unknown @ 0xF7CDC8EE)
[address] SSDT[50] : NtCreateSection @ 0x805A9DF2 -> HOOKED (Unknown @ 0xF7CDC93E)
[address] SSDT[53] : NtCreateThread @ 0x805CF83E -> HOOKED (Unknown @ 0xF7CDC8E4)
[address] SSDT[63] : NtDeleteKey @ 0x8062252E -> HOOKED (Unknown @ 0xF7CDC8F3)
[address] SSDT[65] : NtDeleteValueKey @ 0x806226FE -> HOOKED (Unknown @ 0xF7CDC8FD)
[address] SSDT[68] : NtDuplicateObject @ 0x805BC894 -> HOOKED (Unknown @ 0xF7CDC92F)
[address] SSDT[98] : NtLoadKey @ 0x80623DCE -> HOOKED (Unknown @ 0xF7CDC902)
[address] SSDT[122] : NtOpenProcess @ 0x805C9C80 -> HOOKED (Unknown @ 0xF7CDC8D0)
[address] SSDT[128] : NtOpenThread @ 0x805C9F0C -> HOOKED (Unknown @ 0xF7CDC8D5)
[address] SSDT[193] : NtReplaceKey @ 0x80623C7E -> HOOKED (Unknown @ 0xF7CDC90C)
[address] SSDT[204] : NtRestoreKey @ 0x806204A6 -> HOOKED (Unknown @ 0xF7CDC907)
[address] SSDT[213] : NtSetContextThread @ 0x805CFF78 -> HOOKED (Unknown @ 0xF7CDC943)
[address] SSDT[247] : NtSetValueKey @ 0x8062075E -> HOOKED (Unknown @ 0xF7CDC8F8)
[address] SSDT[257] : NtTerminateProcess @ 0x805D11A8 -> HOOKED (Unknown @ 0xF7CDC8DF)
[address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7CDC948)
[address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7CDC94D)

¤¤¤ Ruches Externes: ¤¤¤
-> D:\Documents and Settings\Account.9361\NTUSER.D​AT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\Administrateur\NTUSER​.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\EDDY H\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\EDDY H.117624110319.000\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\LocalService\NTUSER.D​AT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\NetworkService\NTUSER​.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\NetworkService.AUTORI​TE NT\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\UpdatusUser\NTUSER.DA​T | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3250824AS +++++
--- User ---
[mbr] 1bdcc2426f2d4caa9494c650e6909b​54
[bsp] a673e9b32ac32229e79c3e2b4fd57f​0f : Windows XP MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0x1c) [hidden!] Offset (sectors): 63 | Size: 7993 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 16370235 | Size: 30710 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 79280775 | Size: 199753 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3250824AS +++++
--- User ---
[mbr] caf865963250a3c38b0962dd5a4b6a​e8
[bsp] 32068b72c8c007aea5fa1bce751609​fc : Windows XP MBR Code
Partition table:
0 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09142013_192409.txt >>
RKreport[0]_D_09102013_224924.txt;RKrep​or​t[0]_D_09102013_230458.txt;​RKrepor​t[0]_S_09102013_222637​.txt
RKreport[0]_S_09102013_230426.txt;RKrep​or​t[0]_S_09122013_213737.txt;​RKrepor​t[0]_S_09142013_013515​.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/09/2013 à 19:13:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok relance le scan cliques suppression

copies/colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2013 à 19:19:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila

RogueKiller V8.6.11 [sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Account.9361 [droits d'admin]
Mode : Suppression -- Date : 09/14/2013 20:17:48
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[hj DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [charge] ¤¤¤
[address] SSDT[25] : NtClose @ 0x805BAEB8 -> HOOKED (Unknown @ 0xF7CDC934)
[address] SSDT[41] : NtCreateKey @ 0x8062209E -> HOOKED (Unknown @ 0xF7CDC8EE)
[address] SSDT[50] : NtCreateSection @ 0x805A9DF2 -> HOOKED (Unknown @ 0xF7CDC93E)
[address] SSDT[53] : NtCreateThread @ 0x805CF83E -> HOOKED (Unknown @ 0xF7CDC8E4)
[address] SSDT[63] : NtDeleteKey @ 0x8062252E -> HOOKED (Unknown @ 0xF7CDC8F3)
[address] SSDT[65] : NtDeleteValueKey @ 0x806226FE -> HOOKED (Unknown @ 0xF7CDC8FD)
[address] SSDT[68] : NtDuplicateObject @ 0x805BC894 -> HOOKED (Unknown @ 0xF7CDC92F)
[address] SSDT[98] : NtLoadKey @ 0x80623DCE -> HOOKED (Unknown @ 0xF7CDC902)
[address] SSDT[122] : NtOpenProcess @ 0x805C9C80 -> HOOKED (Unknown @ 0xF7CDC8D0)
[address] SSDT[128] : NtOpenThread @ 0x805C9F0C -> HOOKED (Unknown @ 0xF7CDC8D5)
[address] SSDT[193] : NtReplaceKey @ 0x80623C7E -> HOOKED (Unknown @ 0xF7CDC90C)
[address] SSDT[204] : NtRestoreKey @ 0x806204A6 -> HOOKED (Unknown @ 0xF7CDC907)
[address] SSDT[213] : NtSetContextThread @ 0x805CFF78 -> HOOKED (Unknown @ 0xF7CDC943)
[address] SSDT[247] : NtSetValueKey @ 0x8062075E -> HOOKED (Unknown @ 0xF7CDC8F8)
[address] SSDT[257] : NtTerminateProcess @ 0x805D11A8 -> HOOKED (Unknown @ 0xF7CDC8DF)
[address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7CDC948)
[address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7CDC94D)

¤¤¤ Ruches Externes: ¤¤¤
-> D:\Documents and Settings\Account.9361\NTUSER.D​AT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\Administrateur\NTUSER​.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\EDDY H\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\EDDY H.117624110319.000\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\LocalService\NTUSER.D​AT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\NetworkService\NTUSER​.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\NetworkService.AUTORI​TE NT\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\UpdatusUser\NTUSER.DA​T | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3250824AS +++++
--- User ---
[mbr] 1bdcc2426f2d4caa9494c650e6909b​54
[bsp] a673e9b32ac32229e79c3e2b4fd57f​0f : Windows XP MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0x1c) [hidden!] Offset (sectors): 63 | Size: 7993 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 16370235 | Size: 30710 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 79280775 | Size: 199753 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3250824AS +++++
--- User ---
[mbr] caf865963250a3c38b0962dd5a4b6a​e8
[bsp] 32068b72c8c007aea5fa1bce751609​fc : Windows XP MBR Code
Partition table:
0 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09142013_201748.txt >>
RKreport[0]_D_09102013_224924.txt;RKrep​or​t[0]_D_09102013_230458.txt;​RKrepor​t[0]_S_09102013_222637​.txt
RKreport[0]_S_09102013_230426.txt;RKrep​or​t[0]_S_09122013_213737.txt;​RKrepor​t[0]_S_09142013_013515​.txt
RKreport[0]_S_09142013_192409.txt;RKrep​or​t[0]_S_09142013_201722.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/09/2013 à 19:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

relance le scan cliques raccraz

copies/colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2013 à 19:51:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila

RogueKiller V8.6.11 [sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Account.9361 [droits d'admin]
Mode : Raccourcis RAZ -- Date : 09/14/2013 20:49:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Driver : [charge] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\Documents and Settings\Account.9361\NTUSER.D​AT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\Administrateur\NTUSER​.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\EDDY H\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\EDDY H.117624110319.000\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\LocalService\NTUSER.D​AT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\NetworkService\NTUSER​.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\NetworkService.AUTORI​TE NT\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\UpdatusUser\NTUSER.DA​T | DRVINFO [drv - D:] | SYSTEMINFO [sys - NO_SYS] [sys32 - NOT_FOUND] | USERINFO [startup - FOUND]

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 2 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 8 / Fail 0
Sauvegarde: [not FOUND]

Lecteurs:
[a:] \Device\Floppy0 -- 0x2 --> Skipped
[c:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[d:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[e:] \Device\CdRom0 -- 0x5 --> Skipped
[f:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[g:] \Device\CdRom1 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_SC_09142013_204902.txt >>
RKreport[0]_D_09102013_224924.txt;RKrep​or​t[0]_D_09102013_230458.txt;​RKrepor​t[0]_D_09142013_201748​.txt
RKreport[0]_S_09102013_222637.txt;RKrep​or​t[0]_S_09102013_230426.txt;​RKrepor​t[0]_S_09122013_213737​.txt
RKreport[0]_S_09142013_013515.txt;RKrep​or​t[0]_S_09142013_192409.txt;​RKrepor​t[0]_S_09142013_201722​.txt
RKreport[0]_S_09142013_204809.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/09/2013 à 13:20:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut comment va le pc? du mieux

a te lire

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2013 à 13:31:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt did80
pas vraiment d'amelioration notable toujours le bureau qui met du temps a s'afficher,quelques plantages au demarrage et lors de scan.... dans l'ensemble ces mieux qu'au debut mais il y a toujours des soucis qui persiste

jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2013 à 13:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apres il y a peut etre aussi des soucis materiel carte graphique,ram....ce n'ai que des supposition....

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/09/2013 à 15:33:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut jenjiz

tu as analyser ces fichiers sur www.virustotal.com

ADSNDS.DLL et ELHID.SYS @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2013 à 15:56:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apparement adsnds.dll rien a signaler mais elhid.sys j'ai un ratio de 4/47
Antiy-AVL Trojan/Win32.Agentb.gen
AVG Agent4.GFJ
ClamAV Win.Trojan.1938885
Kingsoft Win32.Troj.Agentb.a.(kcloud)

jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2013 à 16:02:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Copyright
Copyright (c) 2005, Intel Corporation.

Publisher Intel Corporation
Product Intel(R) Quick Resume Technology
Version 1.1.0.1030
Original name ELhid.sys
Internal name ELhid.sys
File version 1.1.0.1030
ExifTool file metadata
UninitializedDataSize
0

LinkerVersion
7.1

ImageVersion
5.2

FileSubtype
0

FileVersionNumber
1.1.0.1030

LanguageCode
English (U.S.)

FileFlagsMask
0x0037

CharacterSet
Unicode

InitializedDataSize
1792

FileOS
Windows NT 32-bit

MIMEType
application/octet-stream

LegalCopyright
Copyright (c) 2005, Intel Corporation.

FileVersion
1.1.0.1030

TimeStamp
2005:12:13 19:44:55+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
ELhid.sys

ProductVersion
1.1.0.1030

SubsystemVersion
1.1

OSVersion
5.2

OriginalFilename
ELhid.sys

Subsystem
Native

MachineType
Intel 386 or later, and compatibles

CompanyName
Intel Corporation

CodeSize
7168

ProductName
Intel(R) Quick Resume Technology

ProductVersionNumber
1.1.0.1030

EntryPoint
0x1db5

ObjectFileType
Executable application



File identification
MD5 8c22ccff61fddfe347277e7d58c944​9f
SHA1 9dbc15599b7617c328cc300bf298bc​b1adcbb07d
SHA256 50f7f55daebca46ae308b6f3db6662​0ca5c9fc526d082cf5278c5e3aee8e​a8c1
ssdeep
96:SMOqMF4CKZESe1kXJbabahJNORl​AlwjoQwTtk2Uo3kkcdYw+Xvdg2IbDe​LpFjBh:hvEEaqdQtECAVgPE7EK

File size 9.9 KB ( 10112 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (native) Intel 80386 32-bit

TrID Win32 Executable (generic) (42.6%)
Clipper DOS Executable (19.0%)
Generic Win/DOS Executable (18.9%)
DOS Executable Generic (18.9%)
VXD Driver (0.2%)
VirusTotal metadata
First submission 2009-10-24 09:50:53 UTC (il y a 3 ans, 10 mois)
Last submission 2013-09-15 14:53:19 UTC (il y a 4 minutes)
Noms du fichier ELhid.sys$
ELhid.sys
testelhid
8c22ccff61fddfe347277e7d58c944​9f.sys
8c22ccff61fddfe347277e7d58c944​9f

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/09/2013 à 17:13:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re quel est le chemin exact de ce fichier?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2013 à 17:24:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en faite il me le signal plusieurs fois:
C:\WINDOWS\system32\drivers\EL​hid.sys

C:\PNP\MOBO\program files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELhid.sys

C:\PNP\MOBO\Windows\System32\D​rivers\ELhid.sys

C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELhid.sys

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/09/2013 à 19:51:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ceci stp


Effectue ceci :

prends connaissance de ce tutoriel

http://www.bleepingcomputer.co [...] r-combofix



Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

renomme le avant qu'il n'atterisse sur le bureau

http://www.donnemoilinfo.com/t [...] mboFix.php

http://www.bleepingcomputer.co​m/download/combofix/

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
*********************
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jenjiz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2013 à 20:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila

ComboFix 13-09-14.01 - Account.9361 15/09/2013 21:45:10.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.102​3.288 [gmt 2:00]
Lancé depuis: d:\documents and settings\Account.9361\Bureau\j​enjiz.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD33​50758C7}
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
d:\documents and settings\All Users\Application Data\TEMP
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-08-15 au 2013-09-15 ))))))))))))))))))))))))))))))​))))))
.
.
2013-09-15 13:55 . 2013-09-15 13:55 -------- d-----r- d:\documents and settings\NetworkService\Favori​s
2013-09-15 13:43 . 2013-09-15 14:14 -------- d-----w- c:\program files\jdownloader2
2013-09-13 12:03 . 2013-09-13 12:03 -------- d-----w- c:\program files\Wi-Fi Modem
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2013-06-25 15:07 . 2013-06-25 15:07 53248 ----a-r- d:\documents and settings\EDDY H.117624110319.000\Application Data\Microsoft\Installer\{C06E​FB22-B5DB-46C5-9215-BCB5C19C08​58}\NewShortcut1_C06EFB22B5DB4​6C59215BCB5C19C0858.exe
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides &amp; les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_current_user\software\mic​rosoft\windows\currentversion\​run]
"Mobile Partner"="c:\program files\Wi-Fi Modem\Wi-Fi Modem" [x]
"SmpcSys"="c:\apps\SMP\SmpSys.​exe" [2005-11-17 975360]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"PHIME2002ASync"="c:\windows\s​ystem32\IME\TINTLGNT\TINTSETP.​EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\syste​m32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\eht​ray.exe" [2005-09-29 67584]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-04-27 7573504]
"nwiz"="nwiz.exe" [2006-04-27 1519616]
"NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2006-04-27 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"AzMixerSel"="c:\program files\Realtek\InstallShield\Az​MixerSel.exe" [2005-06-08 57344]
"SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2013-03-12 253816]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 14720000]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"OmniPass"="c:\apps\Softex\Omn​iPass\scureapp.exe" [2006-01-30 1978368]
"IMJPMIG8.1"="c:\windows\IME\i​mjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"ACTIVBOARD"="c:\apps\ABoard\A​Board.exe" [2003-05-02 24576]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
[hkey_users\.default\software\m​icrosoft\windows\currentversio​n\run]
"CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2004-08-10 15360]
.
[hkey_local_machine\software\mi​crosoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-01-30 06:53 49152 ----a-w- c:\apps\Softex\OmniPass\OPXPGi​na.dll
.

@="Driver"
.
[hkey_local_machine\software\mi​crosoft\security center]
"AntiVirusOverride"=dword:0000​0001
.

"EnableFirewall"= 0 (0x0)
.

"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Spli​nter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Spli​nter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.e​xe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.​exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [10/09/2013 17:38 136360]
R2 MBAMScheduler;MBAMScheduler;c:​\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [10/09/2013 21:53 418376]
R3 3xHybrid;3xHybrid service;c:\windows\system32\dr​ivers\3xHybrid.sys [04/08/2006 08:50 825600]
R3 ew_usbenumfilter;huawei_Compos​iteFilter;c:\windows\system32\​drivers\ew_usbenumfilter.sys [13/09/2013 14:03 11136]
R3 huawei_cdcacm;huawei_cdcacm;c:​\windows\system32\drivers\ew_j​ucdcacm.sys [13/09/2013 14:03 90368]
R3 huawei_cdcecm;huawei_cdcecm;c:​\windows\system32\drivers\ew_j​ucdcecm.sys [13/09/2013 14:03 64384]
R3 huawei_enumerator;huawei_enume​rator;c:\windows\system32\driv​ers\ew_jubusenum.sys [13/09/2013 14:03 73216]
R3 huawei_ext_ctrl;huawei_ext_ctr​l;c:\windows\system32\drivers\​ew_juextctrl.sys [13/09/2013 14:03 26624]
R3 X10Hid;X10 Hid Device;c:\windows\system32\dri​vers\x10hid.sys [04/08/2006 08:52 7040]
S2 HWDeviceService.exe;HWDeviceSe​rvice.exe;d:\documents and settings\All Users\Application Data\DatacardService\HWDeviceS​ervice.exe [14/03/2011 17:27 271712]
S2 MBAMService;MBAMService;c:\pro​gram files\Malwarebytes' Anti-Malware\mbamservice.exe [10/09/2013 21:53 701512]
S3 3D66EC69BE;3D66EC69BE;\??\d:\d​ocuments and settings\account.9361\local settings\temp\3D66EC69BE.sys --> d:\documents and settings\account.9361\local settings\temp\3D66EC69BE.sys [?]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\dri​vers\ew_hwusbdev.sys [13/09/2013 14:03 102784]
S3 MBAMProtector;MBAMProtector;c:​\windows\system32\drivers\mbam​.sys [13/09/2013 00:27 22856]
.
.
------- Examen supplémentaire -------
.
uStart Page = file://c:\apps\IE\offline\fr.h​tm
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" //mailurl:mailto:alainden@wana​doo.fr
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
.
******************************​******************************​**************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-09-15 21:53
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
******************************​******************************​**************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(896)
c:\apps\Softex\OmniPass\opxpgi​na.dll
.
Heure de fin: 2013-09-15 21:55:11
ComboFix-quarantined-files.txt 2013-09-15 19:55
.
Avant-CF: 8 963 481 600 octets libres
Après-CF: 8 903 639 040 octets libres
.
WindowsXP-KB310994-SP2-Pro-Boo​tDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0​)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partiti​on(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 82130C4C2CA1F617F13C040B061177​9A
8F558EB6672622401DA993E1E865C8​61

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/09/2013 à 09:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jenziz

du mieux cette fois?? @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
google chrome "impossible de lire vos preference Impossible d'acceder a des sites habituels [resolu]
(réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7 Comment supprimer trojan agent [ Résolu ]
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] trojan ... Avast.exe n'est une application Win32 valide...
pub cid impossible a enlever comment faire svp Impossible de supprimer "the best offers"
Plus de sujets relatifs à : impossible de supprimer win trojan agent 367579

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus plus internet 1
Pc infecté ou pas 19
problème de lien vert avec double soulignement 11
virus ralentissement PC serve.bannersdontwork help 1
comment se débarasser de "mysearchdeal" ? 11