Rootik-gen[Rtk] détecté par Avast

Fermé
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 - 26 janv. 2009 à 11:09
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 - 28 mars 2009 à 11:17
Bonjour,

Sur mon PC windows XP sp2, je n'ai plus accès à rien depuis deux jours...
Mon bureau s'affiche après un très long démarrage, le curseur de la souris se dépace mais rien ne réagis aux clics. La barre de tache ne s'affiche plus. Si je tente de cliquer plusieurs fois, un bip se fait entendre de l'unité centrale et le curseur de la souris se bloque.
Ce matin, j'ai laissé tourner la machine et un message d'alerte d'avast était affiché : "win32 : Rootkit-gen[Rtk]"
Il y avait aussi l'emplacement du fichier mais je ne l'ai pas noté sur l'instant...

J'ai eu beau chercher dans les forums, je n'ai pas trouvé de problèmes réellement similaires puisque chez moi, plus rien ne peut s'ouvrir !!

Si quelqu'un peut m'aider, je vous en remercie d'avance.

A+

Gastonlagaf
A voir également:

88 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 janv. 2009 à 15:08
Re,

si l'ordi est stable, installe IE7 (on verra après pour le SP3)

====================
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 janv. 2009 à 11:25
Bonjour,

as tu le CD de Windows et la clé de 25 caractères ?

l'ordi d'où tu écris est proche de l'ordi infecté ?

Si tu as accès au mode sans échec avec prise en charge Windows, peut tu faire ceci :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
26 janv. 2009 à 11:38
Merci d'avoir répondu Lyonnais 92.

J'ai bien le cd windows et la clé. L'ordi dont je me sert actuellement est proche de celui qui est infesté.

J'ai donc intercepté la mise en route de l'ordi infesté et il me propose un mode sans échec avec prise en charge réseau mais pas windows... est-ce la même chose?

Merci
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 janv. 2009 à 11:51
Re,

oui, si tu choisis ce mode (et si cela fonctionne), tu vas avoir accès à Windows (en mode "dégradé").

Tu continues de choisir ta session (et non la session Administrateur).

Le démarrage peut prendre du temps (tant que le tiret blanc clignote, cela avance).

============

Si cela ne fonctionne pas, le mieux est de télécharger les outils sur l'ordi Vista, de graver sur CD réinscriptible et de recopier sur le Bureau de l'ordi infecté.

Le CD réinscriptible a l'avantage, sur une clé USB, de ne pas risquer d'infecter l'ordi Vista.
0
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
26 janv. 2009 à 12:19
Toutes les manips se sont passées comme prévues. Voici le fichier texte demandé :

Logfile of random's system information tool 1.05 (written by random/random)
Run by GAROCHE at 2009-01-26 12:03:11
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 73 GB (63%) free of 117 GB
Total RAM: 511 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:34, on 26/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\GAROCHE\Bureau\RSIT.exe
C:\Program Files\trend micro\GAROCHE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 janv. 2009 à 12:29
Re,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===============================================

Remets un rapport RSIT.
0
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
26 janv. 2009 à 13:01
Voici le rapport :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Default System BIOS
USER : LAGAF( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:71 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/01/2009|12:46 )
C:\DOCUME~1\LAGAF\LOCALS~1\Temp\mc71.tmp
C:\DOCUME~1\LOCALS~1\Temp\mci1.tmp
C:\DOCUME~1\\LOCALS~1\Temp\mciD.tmp
C:\DOCUME~1\\LOCALS~1\Temp\nsh33.tmp

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Dealio\kb124
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media_France\LanguagePack.xml
Supprime! - C:\Program Files\Multi_Media_France\LocalSettings.txt
Supprime! - C:\Program Files\Multi_Media_France\RadioPlayer
Supprime! - C:\Program Files\Multi_Media_France\rss
Supprime! - C:\Program Files\Multi_Media_France\tbMul1.dll
Supprime! - C:\Program Files\Multi_Media_France\tbMult.dll
Supprime! - C:\Program Files\Multi_Media_France\ThirdPartyComponents.xml
Supprime! - C:\Program Files\Multi_Media_France\toolbar.cfg
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
Supprime! - C:\Program Files\Multi_Media_France\update.xml
Supprime! - C:\DOCUME~1\\LOCALS~1\Temp\mc71.tmp
Supprime! - C:\DOCUME~1\\LOCALS~1\Temp\mci1.tmp
Supprime! - C:\DOCUME~1\\LOCALS~1\Temp\mciD.tmp
Supprime! - C:\DOCUME~1\\LOCALS~1\Temp\nsh33.tmp
Supprime! - C:\Program Files\Dealio
Supprime! - C:\Program Files\Multi_Media_France

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..




1 - "C:\ToolBar SD\TB_1.txt" - 26/01/2009|12:47 - Option : [2]

-----------\\ Fin du rapport a 12:47:53,48



0
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
26 janv. 2009 à 14:39
Re bonjour,

J'ai du oublier ça :

Logfile of random's system information tool 1.05 (written by random/random)
Run by at 2009-01-26 13:02:42
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 73 GB (63%) free of 117 GB
Total RAM: 511 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:44, on 26/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\\Bureau\RSIT.exe
C:\Program Files\trend micro\.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
0
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
26 janv. 2009 à 15:33
Re, re, re,

voici le rapport Smitfraudfix :

SmitFraudFix v2.391

Rapport fait à 15:27:28,07, 26/01/2009
Executé à partir de C:\Documents and Settings\\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GAROCHE


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GAROCHE\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GAROCHE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GAROCHE\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8185 54M Wireless LAN Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer=212.27.40.241,212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer=212.27.40.241,212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 janv. 2009 à 15:38
Re,

OK.

============

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis Do a scan only

Coche la case devant les lignes suivantes

R3 - Default URLSearchHook is missing

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

====================================
Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
0
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
26 janv. 2009 à 20:18
Re,

Après avoir relancé Ccleaner et vidé ma corbeille j'ai redémarré mon ordi en mode normal et là, toujours la même chose... Rien ne réagit sur le bureau et le curseur de la souris se bloque comme je l'expliquais dans mon message d'appel...

J'imagine que ce n'est pas normal...

Merci.

A+
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 janv. 2009 à 22:59
Re,

exécute la procédure du poste 10 en mode sans échec avec prise en charge réseau du début à la fin.
0
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
27 janv. 2009 à 13:49
Bonjour,

Voici donc MBAM, suivi du rapport bitdefender :


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1695
Windows 5.1.2600 Service Pack 2

26/01/2009 17:33:17
mbam-log-2009-01-26 (17-33-17).txt

Type de recherche: Examen rapide
Eléments examinés: 49823
Temps écoulé: 7 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





BitDefender Online Scanner - Rapport virus en temps réel


Généré à: Tue, Jan 27, 2009 - 13:35:49


Info d'analyse


Fichiers scannés


71790

Infectés Fichiers

24


Virus Détectés


Trojan.Generic.1215996


1

Application.Aseye.AJ


3

Trojan.FatObfus.Gen


18

Application.Generic.26831


2

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.





BitDefender Online Scanner







Rapport d'analyse généré à: Tue, Jan 27, 2009 - 13:22:10









Voie d'analyse: A:\;C:\;D:\;E:\;















Statistiques

Temps


00:39:21

Fichiers


65954

Directoires


5829

Secteurs de boot


0

Archives


810

Paquets programmes


4807







Résultats

Virus identifiés


4

Fichiers infectés


24

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


24







Info sur les moteurs

Définition virus


2614856

Version des moteurs


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins


17

Archive des plugins


45

Unpack des plugins


7

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\OPTION~1.EXE


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\OPTION~1.EXE


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\OPTION~1.EXE


Supprimé

C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\Procskip.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\Procskip.exe


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\Procskip.exe


Supprimé

C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\toolhtm.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\toolhtm.exe


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\toolhtm.exe


Supprimé

C:\Documents and Settings\G\Application Data\mail wipe pile\bkzrdurf.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\G\Application Data\mail wipe pile\bkzrdurf.exe


Echec de la désinfection

C:\Documents and Settings\G\Application Data\mail wipe pile\bkzrdurf.exe


Supprimé

C:\Documents and Settings\G\Application Data\mail wipe pile\Film One Book.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\G\Application Data\mail wipe pile\Film One Book.exe


Echec de la désinfection

C:\Documents and Settings\G\Application Data\mail wipe pile\Film One Book.exe


Supprimé

C:\Documents and Settings\G\Application Data\mail wipe pile\gzsbuhxu.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\G\Application Data\mail wipe pile\gzsbuhxu.exe


Echec de la désinfection

C:\Documents and Settings\G\Application Data\mail wipe pile\gzsbuhxu.exe


Supprimé

C:\Documents and Settings\G\Application Data\mail wipe pile\help dumb five.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\G\Application Data\mail wipe pile\help dumb five.exe


Echec de la désinfection

C:\Documents and Settings\G\Application Data\mail wipe pile\help dumb five.exe


Supprimé

C:\Documents and Settings\G\Application Data\mail wipe pile\vwyrisub.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\G\Application Data\mail wipe pile\vwyrisub.exe


Echec de la désinfection

C:\Documents and Settings\G\Application Data\mail wipe pile\vwyrisub.exe


Supprimé

C:\Documents and Settings\G\Application Data\mail wipe pile\zlhabjkq.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\G\Application Data\mail wipe pile\zlhabjkq.exe


Echec de la désinfection

C:\Documents and Settings\G\Application Data\mail wipe pile\zlhabjkq.exe


Supprimé

C:\Documents and Settings\G\Bureau\SmitfraudFix.exe


Détecté avec: Application.Generic.26831

C:\Documents and Settings\G\Bureau\SmitfraudFix.exe


Echec de la désinfection

C:\Documents and Settings\G\Bureau\SmitfraudFix.exe


Supprimé

C:\Program Files\Ballance\Ballance.FASiSO.ShareConnector\Setup\ballanceNOcd.exe


Détecté avec: Application.Aseye.AJ

C:\Program Files\Ballance\Ballance.FASiSO.ShareConnector\Setup\ballanceNOcd.exe


Echec de la désinfection

C:\Program Files\Ballance\Ballance.FASiSO.ShareConnector\Setup\ballanceNOcd.exe


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP831\A0253095.exe


Infecté par: Trojan.Generic.1215996

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP831\A0253095.exe


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP834\A0254154.exe


Détecté avec: Application.Aseye.AJ

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP834\A0254154.exe


Echec de la désinfection

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP834\A0254154.exe


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263770.EXE


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263770.EXE


Echec de la désinfection

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263770.EXE


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263771.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263771.exe


Echec de la désinfection

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263771.exe


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263772.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263772.exe


Echec de la désinfection

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263772.exe


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263773.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263773.exe


Echec de la désinfection

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263773.exe


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263774.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263774.exe


Echec de la désinfection

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263774.exe


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263775.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263775.exe


Echec de la désinfection

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263775.exe


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263776.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263776.exe


Echec de la désinfection

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263776.exe


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263777.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263777.exe


Echec de la désinfection

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263777.exe


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263778.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263778.exe


Echec de la désinfection

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263778.exe


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263779.exe


Détecté avec: Application.Generic.26831

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263779.exe


Echec de la désinfection

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263779.exe


Supprimé

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263780.exe


Détecté avec: Application.Aseye.AJ

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263780.exe


Echec de la désinfection

C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263780.exe


Supprimé




Et voilà...
Merci
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 janv. 2009 à 16:42
Bonjour,

le mode normal veut-il bien fonctionner ?

si oui, remets un rapport RSIT effectué en mode normal.

Sinon, rapport RSIT aussi :) mais en mode sans échec avec prise en charge réseau.
0
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
28 janv. 2009 à 14:30
Bonjour,

Le mode normal ne fonctionnant toujours pas, voici le rapport RSIT obtenu en mode sans échec avec prise en charge réseau :


Logfile of random's system information tool 1.05 (written by random/random)
Run by G at 2009-01-28 14:21:41
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 73 GB (63%) free of 117 GB
Total RAM: 511 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:58, on 28/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\G\Bureau\RSIT.exe
C:\Documents and Settings\G\Bureau\GAROCHE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 janv. 2009 à 14:43
Re,

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )
0
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
28 janv. 2009 à 15:15
Re,

Voici le rapport S&D...
Je n'ai pas compris les "b" dans ton message... Et je n'ai pas trouvé de raccourci/b, je n'ai pas pu choisir d'option 1/b non plus. J'espère donc que ça ira quand même.
Merci.



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Default System BIOS
USER : G ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:71 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 28/01/2009|15:00 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/02/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/01/2007|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[05/11/2005|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/12/2006|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
[28/07/2005|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/01/2009|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[25/03/2007|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/11/2005|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[27/01/2009|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAILHELPMEDIAPHONE
[26/01/2009|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/02/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/12/2007|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[09/08/2005|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/02/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/05/2006|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[02/11/2005|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[28/07/2005|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/03/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/12/2005|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[28/07/2005|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/02/2007|17:40] C:\DOCUME~1\G\APPLIC~1\Adobe
[14/01/2007|21:47] C:\DOCUME~1\G\APPLIC~1\AdobeUM
[02/11/2005|23:11] C:\DOCUME~1\G\APPLIC~1\ArcSoft
[28/07/2005|12:06] C:\DOCUME~1\G\APPLIC~1\ATI
[02/02/2007|17:11] C:\DOCUME~1\G\APPLIC~1\BitDownload
[25/03/2007|20:47] C:\DOCUME~1\G\APPLIC~1\Corel
[28/07/2005|16:22] C:\DOCUME~1\G\APPLIC~1\CyberLink
[22/01/2009|15:53] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools
[22/01/2009|16:19] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools Lite
[22/01/2009|15:53] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools Pro
[27/10/2008|19:23] C:\DOCUME~1\G\APPLIC~1\EPSON
[13/05/2007|14:39] C:\DOCUME~1\G\APPLIC~1\Gearbox Software
[04/03/2007|16:38] C:\DOCUME~1\G\APPLIC~1\Google
[27/02/2007|09:34] C:\DOCUME~1\G\APPLIC~1\Help
[06/06/2006|18:45] C:\DOCUME~1\G\APPLIC~1\Identities
[08/02/2007|18:08] C:\DOCUME~1\G\APPLIC~1\Lavasoft
[01/06/2006|19:32] C:\DOCUME~1\G\APPLIC~1\Macromedia
[27/01/2009|12:43] C:\DOCUME~1\G\APPLIC~1\mail wipe pile
[26/01/2009|16:45] C:\DOCUME~1\G\APPLIC~1\Malwarebytes
[02/03/2008|18:04] C:\DOCUME~1\G\APPLIC~1\Microsoft
[20/09/2008|08:01] C:\DOCUME~1\G\APPLIC~1\Mozilla
[25/05/2007|21:26] C:\DOCUME~1\G\APPLIC~1\MSNInstaller
[18/12/2008|20:53] C:\DOCUME~1\G\APPLIC~1\OpenOffice.org2
[22/03/2006|21:42] C:\DOCUME~1\G\APPLIC~1\PTV Game
[14/08/2008|11:24] C:\DOCUME~1\G\APPLIC~1\Real
[26/02/2007|19:03] C:\DOCUME~1\G\APPLIC~1\SecondLife
[18/11/2005|18:53] C:\DOCUME~1\G\APPLIC~1\Sun
[16/08/2007|11:05] C:\DOCUME~1\G\APPLIC~1\uTorrent
[09/05/2006|15:59] C:\DOCUME~1\G\APPLIC~1\vlc
[05/11/2005|17:45] C:\DOCUME~1\G\APPLIC~1\Wildfire
[28/09/2007|13:47] C:\DOCUME~1\G\APPLIC~1\WinRAR
[06/06/2006|18:45] C:\DOCUME~1\G\APPLIC~1\Zylom

[28/07/2005|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/02/2007|17:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\mail wipe pile
[02/02/2007|17:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[27/01/2009 15:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/03/2008|10:04] C:\Program Files\Adobe
[28/07/2005|13:15] C:\Program Files\Ahead
[12/04/2007|13:39] C:\Program Files\Alwil Software
[28/07/2005|11:50] C:\Program Files\ATI Technologies
[22/01/2009|16:22] C:\Program Files\Ballance
[30/03/2008|14:21] C:\Program Files\BitComet
[08/12/2007|15:27] C:\Program Files\BoontyGames
[26/01/2009|17:09] C:\Program Files\CCleaner
[04/05/2007|21:13] C:\Program Files\Corel
[10/08/2005|11:44] C:\Program Files\CyberLink
[22/01/2009|15:52] C:\Program Files\DAEMON Tools Lite
[14/10/2007|16:32] C:\Program Files\DivX_311alpha
[23/01/2009|18:00] C:\Program Files\eMule
[07/11/2005|18:31] C:\Program Files\EPSON
[09/03/2008|22:46] C:\Program Files\Fichiers communs
[05/12/2007|00:04] C:\Program Files\Free Audio Pack
[28/09/2005|16:26] C:\Program Files\Free.fr
[13/04/2007|21:41] C:\Program Files\GameHouse
[04/03/2007|16:35] C:\Program Files\Google
[13/04/2007|21:41] C:\Program Files\Icons
[22/01/2009|16:20] C:\Program Files\InstallShield Installation Information
[10/12/2008|20:51] C:\Program Files\Internet Explorer
[27/02/2007|01:25] C:\Program Files\IZArc
[06/10/2008|08:33] C:\Program Files\Java
[17/09/2007|20:13] C:\Program Files\Livre Album Fuji Photo
[13/05/2007|15:01] C:\Program Files\mail wipe pile
[26/01/2009|16:45] C:\Program Files\Malwarebytes' Anti-Malware
[30/07/2007|14:17] C:\Program Files\MenuFiles
[14/08/2008|18:22] C:\Program Files\Messenger
[02/03/2006|21:06] C:\Program Files\Microids
[28/07/2005|11:30] C:\Program Files\microsoft frontpage
[31/05/2006|17:05] C:\Program Files\Microsoft Office
[30/07/2007|14:17] C:\Program Files\MilesRedist
[09/11/2006|20:19] C:\Program Files\models
[17/02/2008|15:51] C:\Program Files\Mouse
[28/07/2005|11:27] C:\Program Files\Movie Maker
[13/04/2007|21:41] C:\Program Files\movies
[28/01/2009|14:55] C:\Program Files\Mozilla Firefox
[07/01/2007|20:58] C:\Program Files\mp3
[26/02/2007|19:03] C:\Program Files\MSECACHE
[25/05/2007|21:26] C:\Program Files\MSN
[28/07/2005|11:26] C:\Program Files\MSN Gaming Zone
[09/11/2006|20:09] C:\Program Files\mss
[26/03/2007|09:00] C:\Program Files\MSXML 4.0
[17/07/2006|18:28] C:\Program Files\Musicalis
[29/11/2006|15:00] C:\Program Files\Myst III Exile
[28/07/2005|11:28] C:\Program Files\NetMeeting
[30/01/2007|22:23] C:\Program Files\Network Stumbler
[28/07/2005|11:26] C:\Program Files\Online Services
[08/02/2006|22:40] C:\Program Files\OpenOffice.org 2.0
[07/08/2008|15:40] C:\Program Files\OpenOffice.org1.1.4
[17/06/2007|20:47] C:\Program Files\Oregon Scientific VR668
[13/06/2007|22:39] C:\Program Files\Outlook Express
[27/02/2007|13:55] C:\Program Files\Picasa2
[30/07/2007|14:17] C:\Program Files\PlayerDescription
[13/04/2007|21:59] C:\Program Files\PopCap Games
[09/08/2005|22:09] C:\Program Files\QuickTime
[10/08/2006|23:20] C:\Program Files\Real
[04/09/2007|05:13] C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility
[23/11/2006|16:59] C:\Program Files\Rockstar Games
[30/07/2007|14:17] C:\Program Files\SaveGame
[30/07/2007|14:17] C:\Program Files\Scripts
[28/07/2005|11:28] C:\Program Files\Services en ligne
[30/07/2007|14:17] C:\Program Files\sn
[01/11/2007|13:47] C:\Program Files\Spybot - Search & Destroy
[15/08/2007|00:31] C:\Program Files\sudoku_quest
[30/07/2007|14:17] C:\Program Files\TniFiles
[26/01/2009|13:02] C:\Program Files\trend micro
[30/07/2007|14:17] C:\Program Files\Tweak
[09/11/2006|20:16] C:\Program Files\txd
[01/08/2005|18:47] C:\Program Files\Ubi Soft
[11/09/2007|20:51] C:\Program Files\UBISOFT
[28/07/2005|11:40] C:\Program Files\Uninstall Information
[28/07/2005|11:43] C:\Program Files\VIA
[09/05/2006|15:56] C:\Program Files\VideoLAN
[30/09/2008|20:51] C:\Program Files\Virtualis
[26/12/2006|21:14] C:\Program Files\Windows Media Connect 2
[09/12/2006|19:54] C:\Program Files\Windows Media Player
[28/07/2005|11:26] C:\Program Files\Windows NT
[28/07/2005|11:28] C:\Program Files\WindowsUpdate
[28/07/2005|11:30] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/03/2008|10:06] C:\Program Files\Fichiers communs\Adobe
[28/07/2005|13:21] C:\Program Files\Fichiers communs\Ahead
[10/12/2005|18:00] C:\Program Files\Fichiers communs\BOONTY Shared
[31/05/2006|17:06] C:\Program Files\Fichiers communs\Designer
[25/03/2007|20:46] C:\Program Files\Fichiers communs\InstallShield
[28/07/2005|13:07] C:\Program Files\Fichiers communs\Java
[06/11/2005|21:09] C:\Program Files\Fichiers communs\Macrovision Shared
[12/03/2008|11:44] C:\Program Files\Fichiers communs\Microsoft Shared
[28/07/2005|11:28] C:\Program Files\Fichiers communs\MSSoap
[21/11/2005|19:00] C:\Program Files\Fichiers communs\Oberon Media
[28/07/2005|11:25] C:\Program Files\Fichiers communs\ODBC
[10/08/2006|23:21] C:\Program Files\Fichiers communs\Real
[28/07/2005|11:28] C:\Program Files\Fichiers communs\Services
[28/07/2005|11:25] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|22:39] C:\Program Files\Fichiers communs\System
[09/03/2008|22:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/08/2006|23:21] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 12 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\G\APPLIC~1\MAILWI~1

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\G\LOCALS~1\Temp\msgpl_1ad0.exe
C:\DOCUME~1\G\LOCALS~1\Temp\nsm33.tmp
C:\DOCUME~1\G\LOCALS~1\Temp\nsm38.tmp
C:\DOCUME~1\G\LOCALS~1\Temp\ns_temp
C:\DOCUME~1\G\APPLIC~1\Bitdownload
C:\DOCUME~1\G\APPLIC~1\BitDownload
C:\DOCUME~1\G\APPLIC~1\BitDownload\Data

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Knob lite enc]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\G\\APPLIC~1\\MAILWI~1\\Help dumb five.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-28 15:01:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3298][D:118]-> C:\DOCUME~1\G\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\G\Cookies
[F:37][D:4]-> C:\DOCUME~1\G\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/01/2009|15:02 - Option : [1]

--------------------\\ Fin du rapport a 15:02:47
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 janv. 2009 à 16:40
Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )
0
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
28 janv. 2009 à 17:03
Re,

Voici le rapport S&D Option 2 (Supression).
Pas eu de soucis avec une disparition du bureau.

Merci.




--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Default System BIOS
USER : G ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:71 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 28/01/2009|16:54 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\G\LOCALS~1\Temp\msgpl_1ad0.exe
Supprime! - C:\DOCUME~1\G\LOCALS~1\Temp\nsm33.tmp
Supprime! - C:\DOCUME~1\G\LOCALS~1\Temp\nsm38.tmp
Supprime! - C:\DOCUME~1\G\LOCALS~1\Temp\ns_temp
Supprime! - C:\DOCUME~1\G\APPLIC~1\BitDownload\Data
Supprime! - C:\DOCUME~1\G\APPLIC~1\Bitdownload
Supprime! - C:\DOCUME~1\G\APPLIC~1\MAILWI~1
Supprime! - C:\Program Files\MAILWI~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[07/02/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/01/2007|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[05/11/2005|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/12/2006|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
[28/07/2005|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/01/2009|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[25/03/2007|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/11/2005|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[27/01/2009|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAILHELPMEDIAPHONE
[26/01/2009|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/02/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/12/2007|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[09/08/2005|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/02/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/05/2006|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[02/11/2005|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[28/07/2005|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/03/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/12/2005|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[28/07/2005|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/02/2007|17:40] C:\DOCUME~1\G\APPLIC~1\Adobe
[14/01/2007|21:47] C:\DOCUME~1\G\APPLIC~1\AdobeUM
[02/11/2005|23:11] C:\DOCUME~1\G\APPLIC~1\ArcSoft
[28/07/2005|12:06] C:\DOCUME~1\G\APPLIC~1\ATI
[25/03/2007|20:47] C:\DOCUME~1\G\APPLIC~1\Corel
[28/07/2005|16:22] C:\DOCUME~1\G\APPLIC~1\CyberLink
[22/01/2009|15:53] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools
[22/01/2009|16:19] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools Lite
[22/01/2009|15:53] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools Pro
[27/10/2008|19:23] C:\DOCUME~1\G\APPLIC~1\EPSON
[13/05/2007|14:39] C:\DOCUME~1\G\APPLIC~1\Gearbox Software
[04/03/2007|16:38] C:\DOCUME~1\G\APPLIC~1\Google
[27/02/2007|09:34] C:\DOCUME~1\G\APPLIC~1\Help
[06/06/2006|18:45] C:\DOCUME~1\G\APPLIC~1\Identities
[08/02/2007|18:08] C:\DOCUME~1\G\APPLIC~1\Lavasoft
[01/06/2006|19:32] C:\DOCUME~1\G\APPLIC~1\Macromedia
[26/01/2009|16:45] C:\DOCUME~1\G\APPLIC~1\Malwarebytes
[02/03/2008|18:04] C:\DOCUME~1\G\APPLIC~1\Microsoft
[20/09/2008|08:01] C:\DOCUME~1\G\APPLIC~1\Mozilla
[25/05/2007|21:26] C:\DOCUME~1\G\APPLIC~1\MSNInstaller
[18/12/2008|20:53] C:\DOCUME~1\G\APPLIC~1\OpenOffice.org2
[22/03/2006|21:42] C:\DOCUME~1\G\APPLIC~1\PTV Game
[14/08/2008|11:24] C:\DOCUME~1\G\APPLIC~1\Real
[26/02/2007|19:03] C:\DOCUME~1\G\APPLIC~1\SecondLife
[18/11/2005|18:53] C:\DOCUME~1\G\APPLIC~1\Sun
[16/08/2007|11:05] C:\DOCUME~1\G\APPLIC~1\uTorrent
[09/05/2006|15:59] C:\DOCUME~1\G\APPLIC~1\vlc
[05/11/2005|17:45] C:\DOCUME~1\G\APPLIC~1\Wildfire
[28/09/2007|13:47] C:\DOCUME~1\G\APPLIC~1\WinRAR
[06/06/2006|18:45] C:\DOCUME~1\G\APPLIC~1\Zylom

[28/07/2005|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/02/2007|17:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\mail wipe pile
[02/02/2007|17:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[27/01/2009 15:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/03/2008|10:04] C:\Program Files\Adobe
[28/07/2005|13:15] C:\Program Files\Ahead
[12/04/2007|13:39] C:\Program Files\Alwil Software
[28/07/2005|11:50] C:\Program Files\ATI Technologies
[22/01/2009|16:22] C:\Program Files\Ballance
[30/03/2008|14:21] C:\Program Files\BitComet
[08/12/2007|15:27] C:\Program Files\BoontyGames
[26/01/2009|17:09] C:\Program Files\CCleaner
[04/05/2007|21:13] C:\Program Files\Corel
[10/08/2005|11:44] C:\Program Files\CyberLink
[22/01/2009|15:52] C:\Program Files\DAEMON Tools Lite
[14/10/2007|16:32] C:\Program Files\DivX_311alpha
[23/01/2009|18:00] C:\Program Files\eMule
[07/11/2005|18:31] C:\Program Files\EPSON
[09/03/2008|22:46] C:\Program Files\Fichiers communs
[05/12/2007|00:04] C:\Program Files\Free Audio Pack
[28/09/2005|16:26] C:\Program Files\Free.fr
[13/04/2007|21:41] C:\Program Files\GameHouse
[04/03/2007|16:35] C:\Program Files\Google
[13/04/2007|21:41] C:\Program Files\Icons
[22/01/2009|16:20] C:\Program Files\InstallShield Installation Information
[10/12/2008|20:51] C:\Program Files\Internet Explorer
[27/02/2007|01:25] C:\Program Files\IZArc
[06/10/2008|08:33] C:\Program Files\Java
[17/09/2007|20:13] C:\Program Files\Livre Album Fuji Photo
[26/01/2009|16:45] C:\Program Files\Malwarebytes' Anti-Malware
[30/07/2007|14:17] C:\Program Files\MenuFiles
[14/08/2008|18:22] C:\Program Files\Messenger
[02/03/2006|21:06] C:\Program Files\Microids
[28/07/2005|11:30] C:\Program Files\microsoft frontpage
[31/05/2006|17:05] C:\Program Files\Microsoft Office
[30/07/2007|14:17] C:\Program Files\MilesRedist
[09/11/2006|20:19] C:\Program Files\models
[17/02/2008|15:51] C:\Program Files\Mouse
[28/07/2005|11:27] C:\Program Files\Movie Maker
[13/04/2007|21:41] C:\Program Files\movies
[28/01/2009|15:08] C:\Program Files\Mozilla Firefox
[07/01/2007|20:58] C:\Program Files\mp3
[26/02/2007|19:03] C:\Program Files\MSECACHE
[25/05/2007|21:26] C:\Program Files\MSN
[28/07/2005|11:26] C:\Program Files\MSN Gaming Zone
[09/11/2006|20:09] C:\Program Files\mss
[26/03/2007|09:00] C:\Program Files\MSXML 4.0
[17/07/2006|18:28] C:\Program Files\Musicalis
[29/11/2006|15:00] C:\Program Files\Myst III Exile
[28/07/2005|11:28] C:\Program Files\NetMeeting
[30/01/2007|22:23] C:\Program Files\Network Stumbler
[28/07/2005|11:26] C:\Program Files\Online Services
[08/02/2006|22:40] C:\Program Files\OpenOffice.org 2.0
[07/08/2008|15:40] C:\Program Files\OpenOffice.org1.1.4
[17/06/2007|20:47] C:\Program Files\Oregon Scientific VR668
[13/06/2007|22:39] C:\Program Files\Outlook Express
[27/02/2007|13:55] C:\Program Files\Picasa2
[30/07/2007|14:17] C:\Program Files\PlayerDescription
[13/04/2007|21:59] C:\Program Files\PopCap Games
[09/08/2005|22:09] C:\Program Files\QuickTime
[10/08/2006|23:20] C:\Program Files\Real
[04/09/2007|05:13] C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility
[23/11/2006|16:59] C:\Program Files\Rockstar Games
[30/07/2007|14:17] C:\Program Files\SaveGame
[30/07/2007|14:17] C:\Program Files\Scripts
[28/07/2005|11:28] C:\Program Files\Services en ligne
[30/07/2007|14:17] C:\Program Files\sn
[01/11/2007|13:47] C:\Program Files\Spybot - Search & Destroy
[15/08/2007|00:31] C:\Program Files\sudoku_quest
[30/07/2007|14:17] C:\Program Files\TniFiles
[26/01/2009|13:02] C:\Program Files\trend micro
[30/07/2007|14:17] C:\Program Files\Tweak
[09/11/2006|20:16] C:\Program Files\txd
[01/08/2005|18:47] C:\Program Files\Ubi Soft
[11/09/2007|20:51] C:\Program Files\UBISOFT
[28/07/2005|11:40] C:\Program Files\Uninstall Information
[28/07/2005|11:43] C:\Program Files\VIA
[09/05/2006|15:56] C:\Program Files\VideoLAN
[30/09/2008|20:51] C:\Program Files\Virtualis
[26/12/2006|21:14] C:\Program Files\Windows Media Connect 2
[09/12/2006|19:54] C:\Program Files\Windows Media Player
[28/07/2005|11:26] C:\Program Files\Windows NT
[28/07/2005|11:28] C:\Program Files\WindowsUpdate
[28/07/2005|11:30] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/03/2008|10:06] C:\Program Files\Fichiers communs\Adobe
[28/07/2005|13:21] C:\Program Files\Fichiers communs\Ahead
[10/12/2005|18:00] C:\Program Files\Fichiers communs\BOONTY Shared
[31/05/2006|17:06] C:\Program Files\Fichiers communs\Designer
[25/03/2007|20:46] C:\Program Files\Fichiers communs\InstallShield
[28/07/2005|13:07] C:\Program Files\Fichiers communs\Java
[06/11/2005|21:09] C:\Program Files\Fichiers communs\Macrovision Shared
[12/03/2008|11:44] C:\Program Files\Fichiers communs\Microsoft Shared
[28/07/2005|11:28] C:\Program Files\Fichiers communs\MSSoap
[21/11/2005|19:00] C:\Program Files\Fichiers communs\Oberon Media
[28/07/2005|11:25] C:\Program Files\Fichiers communs\ODBC
[10/08/2006|23:21] C:\Program Files\Fichiers communs\Real
[28/07/2005|11:28] C:\Program Files\Fichiers communs\Services
[28/07/2005|11:25] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|22:39] C:\Program Files\Fichiers communs\System
[09/03/2008|22:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/08/2006|23:21] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 11 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-28 16:55:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3289][D:113]-> C:\DOCUME~1\G\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\G\Cookies
[F:37][D:4]-> C:\DOCUME~1\G\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/01/2009|15:02 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/01/2009|16:56 - Option : [2]

--------------------\\ Fin du rapport a 16:56:08
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 janv. 2009 à 17:46
Re,

sais tu à quoi correspond ceci :

[27/01/2009|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAILHELPMEDIAPHONE

Où en sont tes problèmes .
0
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
28 janv. 2009 à 18:16
Re,

Je ne sais pas ce qu'est la phrase que tu demandes.

J'ai rallumé mon ordi en mode normal, tout semblait mieux allé, les icones du bureau réagissaient au passage de la souris, la connexion au réseau s'est mise en route, puis message d'Avast :

avast! Message de scan à l'accès
C:\WINDOWS\System32\Drivers\SjyPkt.syscontient le logiciel malveillant 'Win32:Rootkit-gen[Rtk]' !

Ensuite, plus rien, comme au tout début, rien ne réagit, puis le curseur se bloque...

Je suis presque désolé pour toi...

Merci.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 janv. 2009 à 18:45
Re,

redémarre en mode sans échec avec prise en charge réseau.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\Drivers\SjyPkt.sys
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
0