Rootik-gen[Rtk] détecté par Avast

gastonlagaf Messages postés 85 Statut Membre -  
gastonlagaf Messages postés 85 Statut Membre -
Bonjour,

Sur mon PC windows XP sp2, je n'ai plus accès à rien depuis deux jours...
Mon bureau s'affiche après un très long démarrage, le curseur de la souris se dépace mais rien ne réagis aux clics. La barre de tache ne s'affiche plus. Si je tente de cliquer plusieurs fois, un bip se fait entendre de l'unité centrale et le curseur de la souris se bloque.
Ce matin, j'ai laissé tourner la machine et un message d'alerte d'avast était affiché : "win32 : Rootkit-gen[Rtk]"
Il y avait aussi l'emplacement du fichier mais je ne l'ai pas noté sur l'instant...

J'ai eu beau chercher dans les forums, je n'ai pas trouvé de problèmes réellement similaires puisque chez moi, plus rien ne peut s'ouvrir !!

Si quelqu'un peut m'aider, je vous en remercie d'avance.

A+

Gastonlagaf
Configuration: Windows Vista
Firefox 3.0.5

88 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un démarrage lent évolue en blocage total sur un PC Windows XP SP2, le bureau s’affiche tardivement, le curseur se déplace sans réaction et la barre des tâches reste masquée. Une alerte Avast signale une menace de type rootkit Win32, et les échanges évoquent des infections similaires, ce qui conduit à des dépistages et dépannages via SmitfraudFix, RSIT et ComboFix pour générer des rapports. En pratique, les recommandations privilégient l’exécution de SmitfraudFix ou ComboFix et l’obtention des rapports, tout en sauvegardant les données et en évitant les manipulations hors cadre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    si l'ordi est stable, installe IE7 (on verra après pour le SP3)

    ====================
    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    as tu le CD de Windows et la clé de 25 caractères ?

    l'ordi d'où tu écris est proche de l'ordi infecté ?

    Si tu as accès au mode sans échec avec prise en charge Windows, peut tu faire ceci :

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    .

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. gastonlagaf Messages postés 85 Statut Membre 2
       
      Merci d'avoir répondu Lyonnais 92.

      J'ai bien le cd windows et la clé. L'ordi dont je me sert actuellement est proche de celui qui est infesté.

      J'ai donc intercepté la mise en route de l'ordi infesté et il me propose un mode sans échec avec prise en charge réseau mais pas windows... est-ce la même chose?

      Merci
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui, si tu choisis ce mode (et si cela fonctionne), tu vas avoir accès à Windows (en mode "dégradé").

    Tu continues de choisir ta session (et non la session Administrateur).

    Le démarrage peut prendre du temps (tant que le tiret blanc clignote, cela avance).

    ============

    Si cela ne fonctionne pas, le mieux est de télécharger les outils sur l'ordi Vista, de graver sur CD réinscriptible et de recopier sur le Bureau de l'ordi infecté.

    Le CD réinscriptible a l'avantage, sur une clé USB, de ne pas risquer d'infecter l'ordi Vista.
    0
  4. gastonlagaf Messages postés 85 Statut Membre 2
     
    Toutes les manips se sont passées comme prévues. Voici le fichier texte demandé :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by GAROCHE at 2009-01-26 12:03:11
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 73 GB (63%) free of 117 GB
    Total RAM: 511 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:04:34, on 26/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\GAROCHE\Bureau\RSIT.exe
    C:\Program Files\trend micro\GAROCHE.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
    O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer = 212.27.40.241,212.27.40.240
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    ===============================================

    Remets un rapport RSIT.
    0
  7. gastonlagaf Messages postés 85 Statut Membre 2
     
    Voici le rapport :

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
    BIOS : Default System BIOS
    USER : LAGAF( Administrator )
    BOOT : Fail-safe with network boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:114 Go (Free:71 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 26/01/2009|12:46 )
    C:\DOCUME~1\LAGAF\LOCALS~1\Temp\mc71.tmp
    C:\DOCUME~1\LOCALS~1\Temp\mci1.tmp
    C:\DOCUME~1\\LOCALS~1\Temp\mciD.tmp
    C:\DOCUME~1\\LOCALS~1\Temp\nsh33.tmp

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Dealio\kb124
    Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
    Supprime! - C:\Program Files\Multi_Media_France\LanguagePack.xml
    Supprime! - C:\Program Files\Multi_Media_France\LocalSettings.txt
    Supprime! - C:\Program Files\Multi_Media_France\RadioPlayer
    Supprime! - C:\Program Files\Multi_Media_France\rss
    Supprime! - C:\Program Files\Multi_Media_France\tbMul1.dll
    Supprime! - C:\Program Files\Multi_Media_France\tbMult.dll
    Supprime! - C:\Program Files\Multi_Media_France\ThirdPartyComponents.xml
    Supprime! - C:\Program Files\Multi_Media_France\toolbar.cfg
    Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
    Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
    Supprime! - C:\Program Files\Multi_Media_France\update.xml
    Supprime! - C:\DOCUME~1\\LOCALS~1\Temp\mc71.tmp
    Supprime! - C:\DOCUME~1\\LOCALS~1\Temp\mci1.tmp
    Supprime! - C:\DOCUME~1\\LOCALS~1\Temp\mciD.tmp
    Supprime! - C:\DOCUME~1\\LOCALS~1\Temp\nsh33.tmp
    Supprime! - C:\Program Files\Dealio
    Supprime! - C:\Program Files\Multi_Media_France

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    1 - "C:\ToolBar SD\TB_1.txt" - 26/01/2009|12:47 - Option : [2]

    -----------\\ Fin du rapport a 12:47:53,48

    0
  8. gastonlagaf Messages postés 85 Statut Membre 2
     
    Re bonjour,

    J'ai du oublier ça :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by at 2009-01-26 13:02:42
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 73 GB (63%) free of 117 GB
    Total RAM: 511 MB (70% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:02:44, on 26/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\\Bureau\RSIT.exe
    C:\Program Files\trend micro\.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer = 212.27.40.241,212.27.40.240
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    0
  9. gastonlagaf Messages postés 85 Statut Membre 2
     
    Re, re, re,

    voici le rapport Smitfraudfix :

    SmitFraudFix v2.391

    Rapport fait à 15:27:28,07, 26/01/2009
    Executé à partir de C:\Documents and Settings\\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GAROCHE

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GAROCHE\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GAROCHE\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GAROCHE\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8185 54M Wireless LAN Network Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.40.241
    DNS Server Search Order: 212.27.40.240

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer=212.27.40.241,212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer=212.27.54.252,212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer=212.27.40.241,212.27.40.240

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    OK.

    ============

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    R3 - Default URLSearchHook is missing

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    ====================================
    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
    0
  11. gastonlagaf Messages postés 85 Statut Membre 2
     
    Re,

    Après avoir relancé Ccleaner et vidé ma corbeille j'ai redémarré mon ordi en mode normal et là, toujours la même chose... Rien ne réagit sur le bureau et le curseur de la souris se bloque comme je l'expliquais dans mon message d'appel...

    J'imagine que ce n'est pas normal...

    Merci.

    A+
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    exécute la procédure du poste 10 en mode sans échec avec prise en charge réseau du début à la fin.
    0
  13. gastonlagaf Messages postés 85 Statut Membre 2
     
    Bonjour,

    Voici donc MBAM, suivi du rapport bitdefender :

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1695
    Windows 5.1.2600 Service Pack 2

    26/01/2009 17:33:17
    mbam-log-2009-01-26 (17-33-17).txt

    Type de recherche: Examen rapide
    Eléments examinés: 49823
    Temps écoulé: 7 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Tue, Jan 27, 2009 - 13:35:49

    Info d'analyse

    Fichiers scannés

    71790

    Infectés Fichiers

    24

    Virus Détectés

    Trojan.Generic.1215996

    1

    Application.Aseye.AJ

    3

    Trojan.FatObfus.Gen

    18

    Application.Generic.26831

    2

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Jan 27, 2009 - 13:22:10

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps

    00:39:21

    Fichiers

    65954

    Directoires

    5829

    Secteurs de boot

    0

    Archives

    810

    Paquets programmes

    4807

    Résultats

    Virus identifiés

    4

    Fichiers infectés

    24

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    24

    Info sur les moteurs

    Définition virus

    2614856

    Version des moteurs

    AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

    Analyse des plugins

    17

    Archive des plugins

    45

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    4

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\OPTION~1.EXE

    Infecté par: Trojan.FatObfus.Gen

    C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\OPTION~1.EXE

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\OPTION~1.EXE

    Supprimé

    C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\Procskip.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\Procskip.exe

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\Procskip.exe

    Supprimé

    C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\toolhtm.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\toolhtm.exe

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\MAILHELPMEDIAPHONE\toolhtm.exe

    Supprimé

    C:\Documents and Settings\G\Application Data\mail wipe pile\bkzrdurf.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\Documents and Settings\G\Application Data\mail wipe pile\bkzrdurf.exe

    Echec de la désinfection

    C:\Documents and Settings\G\Application Data\mail wipe pile\bkzrdurf.exe

    Supprimé

    C:\Documents and Settings\G\Application Data\mail wipe pile\Film One Book.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\Documents and Settings\G\Application Data\mail wipe pile\Film One Book.exe

    Echec de la désinfection

    C:\Documents and Settings\G\Application Data\mail wipe pile\Film One Book.exe

    Supprimé

    C:\Documents and Settings\G\Application Data\mail wipe pile\gzsbuhxu.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\Documents and Settings\G\Application Data\mail wipe pile\gzsbuhxu.exe

    Echec de la désinfection

    C:\Documents and Settings\G\Application Data\mail wipe pile\gzsbuhxu.exe

    Supprimé

    C:\Documents and Settings\G\Application Data\mail wipe pile\help dumb five.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\Documents and Settings\G\Application Data\mail wipe pile\help dumb five.exe

    Echec de la désinfection

    C:\Documents and Settings\G\Application Data\mail wipe pile\help dumb five.exe

    Supprimé

    C:\Documents and Settings\G\Application Data\mail wipe pile\vwyrisub.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\Documents and Settings\G\Application Data\mail wipe pile\vwyrisub.exe

    Echec de la désinfection

    C:\Documents and Settings\G\Application Data\mail wipe pile\vwyrisub.exe

    Supprimé

    C:\Documents and Settings\G\Application Data\mail wipe pile\zlhabjkq.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\Documents and Settings\G\Application Data\mail wipe pile\zlhabjkq.exe

    Echec de la désinfection

    C:\Documents and Settings\G\Application Data\mail wipe pile\zlhabjkq.exe

    Supprimé

    C:\Documents and Settings\G\Bureau\SmitfraudFix.exe

    Détecté avec: Application.Generic.26831

    C:\Documents and Settings\G\Bureau\SmitfraudFix.exe

    Echec de la désinfection

    C:\Documents and Settings\G\Bureau\SmitfraudFix.exe

    Supprimé

    C:\Program Files\Ballance\Ballance.FASiSO.ShareConnector\Setup\ballanceNOcd.exe

    Détecté avec: Application.Aseye.AJ

    C:\Program Files\Ballance\Ballance.FASiSO.ShareConnector\Setup\ballanceNOcd.exe

    Echec de la désinfection

    C:\Program Files\Ballance\Ballance.FASiSO.ShareConnector\Setup\ballanceNOcd.exe

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP831\A0253095.exe

    Infecté par: Trojan.Generic.1215996

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP831\A0253095.exe

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP834\A0254154.exe

    Détecté avec: Application.Aseye.AJ

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP834\A0254154.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP834\A0254154.exe

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263770.EXE

    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263770.EXE

    Echec de la désinfection

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263770.EXE

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263771.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263771.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263771.exe

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263772.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263772.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263772.exe

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263773.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263773.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263773.exe

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263774.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263774.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263774.exe

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263775.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263775.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263775.exe

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263776.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263776.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263776.exe

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263777.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263777.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263777.exe

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263778.exe

    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263778.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263778.exe

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263779.exe

    Détecté avec: Application.Generic.26831

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263779.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263779.exe

    Supprimé

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263780.exe

    Détecté avec: Application.Aseye.AJ

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263780.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{E8E0BF5D-057A-41F9-BC80-61466950E00B}\RP836\A0263780.exe

    Supprimé

    Et voilà...
    Merci
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    le mode normal veut-il bien fonctionner ?

    si oui, remets un rapport RSIT effectué en mode normal.

    Sinon, rapport RSIT aussi :) mais en mode sans échec avec prise en charge réseau.
    0
    1. gastonlagaf Messages postés 85 Statut Membre 2
       
      Bonjour,

      Le mode normal ne fonctionnant toujours pas, voici le rapport RSIT obtenu en mode sans échec avec prise en charge réseau :


      Logfile of random's system information tool 1.05 (written by random/random)
      Run by G at 2009-01-28 14:21:41
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 73 GB (63%) free of 117 GB
      Total RAM: 511 MB (73% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:21:58, on 28/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\G\Bureau\RSIT.exe
      C:\Documents and Settings\G\Bureau\GAROCHE.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
      O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
      O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
      O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer = 212.27.40.241,212.27.40.240
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge Lop S&D ici :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double-clique dessus pour lancer l'installation

    Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

    Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

    Patiente jusqu'à la fin du scan

    Poste le rapport généré ( C:lopR.txt )
    0
  16. gastonlagaf Messages postés 85 Statut Membre 2
     
    Re,

    Voici le rapport S&D...
    Je n'ai pas compris les "b" dans ton message... Et je n'ai pas trouvé de raccourci/b, je n'ai pas pu choisir d'option 1/b non plus. J'espère donc que ça ira quand même.
    Merci.

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
    BIOS : Default System BIOS
    USER : G ( Administrator )
    BOOT : Fail-safe with network boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:114 Go (Free:71 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 28/01/2009|15:00 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [07/02/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [16/01/2007|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
    [05/11/2005|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [15/12/2006|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
    [28/07/2005|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [22/01/2009|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
    [25/03/2007|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [05/11/2005|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [27/01/2009|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAILHELPMEDIAPHONE
    [26/01/2009|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [08/02/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [08/12/2007|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
    [09/08/2005|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [08/02/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02/05/2006|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [02/11/2005|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [28/07/2005|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [09/03/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [10/12/2005|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [28/07/2005|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [07/02/2007|17:40] C:\DOCUME~1\G\APPLIC~1\Adobe
    [14/01/2007|21:47] C:\DOCUME~1\G\APPLIC~1\AdobeUM
    [02/11/2005|23:11] C:\DOCUME~1\G\APPLIC~1\ArcSoft
    [28/07/2005|12:06] C:\DOCUME~1\G\APPLIC~1\ATI
    [02/02/2007|17:11] C:\DOCUME~1\G\APPLIC~1\BitDownload
    [25/03/2007|20:47] C:\DOCUME~1\G\APPLIC~1\Corel
    [28/07/2005|16:22] C:\DOCUME~1\G\APPLIC~1\CyberLink
    [22/01/2009|15:53] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools
    [22/01/2009|16:19] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools Lite
    [22/01/2009|15:53] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools Pro
    [27/10/2008|19:23] C:\DOCUME~1\G\APPLIC~1\EPSON
    [13/05/2007|14:39] C:\DOCUME~1\G\APPLIC~1\Gearbox Software
    [04/03/2007|16:38] C:\DOCUME~1\G\APPLIC~1\Google
    [27/02/2007|09:34] C:\DOCUME~1\G\APPLIC~1\Help
    [06/06/2006|18:45] C:\DOCUME~1\G\APPLIC~1\Identities
    [08/02/2007|18:08] C:\DOCUME~1\G\APPLIC~1\Lavasoft
    [01/06/2006|19:32] C:\DOCUME~1\G\APPLIC~1\Macromedia
    [27/01/2009|12:43] C:\DOCUME~1\G\APPLIC~1\mail wipe pile
    [26/01/2009|16:45] C:\DOCUME~1\G\APPLIC~1\Malwarebytes
    [02/03/2008|18:04] C:\DOCUME~1\G\APPLIC~1\Microsoft
    [20/09/2008|08:01] C:\DOCUME~1\G\APPLIC~1\Mozilla
    [25/05/2007|21:26] C:\DOCUME~1\G\APPLIC~1\MSNInstaller
    [18/12/2008|20:53] C:\DOCUME~1\G\APPLIC~1\OpenOffice.org2
    [22/03/2006|21:42] C:\DOCUME~1\G\APPLIC~1\PTV Game
    [14/08/2008|11:24] C:\DOCUME~1\G\APPLIC~1\Real
    [26/02/2007|19:03] C:\DOCUME~1\G\APPLIC~1\SecondLife
    [18/11/2005|18:53] C:\DOCUME~1\G\APPLIC~1\Sun
    [16/08/2007|11:05] C:\DOCUME~1\G\APPLIC~1\uTorrent
    [09/05/2006|15:59] C:\DOCUME~1\G\APPLIC~1\vlc
    [05/11/2005|17:45] C:\DOCUME~1\G\APPLIC~1\Wildfire
    [28/09/2007|13:47] C:\DOCUME~1\G\APPLIC~1\WinRAR
    [06/06/2006|18:45] C:\DOCUME~1\G\APPLIC~1\Zylom

    [28/07/2005|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [02/02/2007|17:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\mail wipe pile
    [02/02/2007|17:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [27/01/2009 15:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [07/03/2008|10:04] C:\Program Files\Adobe
    [28/07/2005|13:15] C:\Program Files\Ahead
    [12/04/2007|13:39] C:\Program Files\Alwil Software
    [28/07/2005|11:50] C:\Program Files\ATI Technologies
    [22/01/2009|16:22] C:\Program Files\Ballance
    [30/03/2008|14:21] C:\Program Files\BitComet
    [08/12/2007|15:27] C:\Program Files\BoontyGames
    [26/01/2009|17:09] C:\Program Files\CCleaner
    [04/05/2007|21:13] C:\Program Files\Corel
    [10/08/2005|11:44] C:\Program Files\CyberLink
    [22/01/2009|15:52] C:\Program Files\DAEMON Tools Lite
    [14/10/2007|16:32] C:\Program Files\DivX_311alpha
    [23/01/2009|18:00] C:\Program Files\eMule
    [07/11/2005|18:31] C:\Program Files\EPSON
    [09/03/2008|22:46] C:\Program Files\Fichiers communs
    [05/12/2007|00:04] C:\Program Files\Free Audio Pack
    [28/09/2005|16:26] C:\Program Files\Free.fr
    [13/04/2007|21:41] C:\Program Files\GameHouse
    [04/03/2007|16:35] C:\Program Files\Google
    [13/04/2007|21:41] C:\Program Files\Icons
    [22/01/2009|16:20] C:\Program Files\InstallShield Installation Information
    [10/12/2008|20:51] C:\Program Files\Internet Explorer
    [27/02/2007|01:25] C:\Program Files\IZArc
    [06/10/2008|08:33] C:\Program Files\Java
    [17/09/2007|20:13] C:\Program Files\Livre Album Fuji Photo
    [13/05/2007|15:01] C:\Program Files\mail wipe pile
    [26/01/2009|16:45] C:\Program Files\Malwarebytes' Anti-Malware
    [30/07/2007|14:17] C:\Program Files\MenuFiles
    [14/08/2008|18:22] C:\Program Files\Messenger
    [02/03/2006|21:06] C:\Program Files\Microids
    [28/07/2005|11:30] C:\Program Files\microsoft frontpage
    [31/05/2006|17:05] C:\Program Files\Microsoft Office
    [30/07/2007|14:17] C:\Program Files\MilesRedist
    [09/11/2006|20:19] C:\Program Files\models
    [17/02/2008|15:51] C:\Program Files\Mouse
    [28/07/2005|11:27] C:\Program Files\Movie Maker
    [13/04/2007|21:41] C:\Program Files\movies
    [28/01/2009|14:55] C:\Program Files\Mozilla Firefox
    [07/01/2007|20:58] C:\Program Files\mp3
    [26/02/2007|19:03] C:\Program Files\MSECACHE
    [25/05/2007|21:26] C:\Program Files\MSN
    [28/07/2005|11:26] C:\Program Files\MSN Gaming Zone
    [09/11/2006|20:09] C:\Program Files\mss
    [26/03/2007|09:00] C:\Program Files\MSXML 4.0
    [17/07/2006|18:28] C:\Program Files\Musicalis
    [29/11/2006|15:00] C:\Program Files\Myst III Exile
    [28/07/2005|11:28] C:\Program Files\NetMeeting
    [30/01/2007|22:23] C:\Program Files\Network Stumbler
    [28/07/2005|11:26] C:\Program Files\Online Services
    [08/02/2006|22:40] C:\Program Files\OpenOffice.org 2.0
    [07/08/2008|15:40] C:\Program Files\OpenOffice.org1.1.4
    [17/06/2007|20:47] C:\Program Files\Oregon Scientific VR668
    [13/06/2007|22:39] C:\Program Files\Outlook Express
    [27/02/2007|13:55] C:\Program Files\Picasa2
    [30/07/2007|14:17] C:\Program Files\PlayerDescription
    [13/04/2007|21:59] C:\Program Files\PopCap Games
    [09/08/2005|22:09] C:\Program Files\QuickTime
    [10/08/2006|23:20] C:\Program Files\Real
    [04/09/2007|05:13] C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility
    [23/11/2006|16:59] C:\Program Files\Rockstar Games
    [30/07/2007|14:17] C:\Program Files\SaveGame
    [30/07/2007|14:17] C:\Program Files\Scripts
    [28/07/2005|11:28] C:\Program Files\Services en ligne
    [30/07/2007|14:17] C:\Program Files\sn
    [01/11/2007|13:47] C:\Program Files\Spybot - Search & Destroy
    [15/08/2007|00:31] C:\Program Files\sudoku_quest
    [30/07/2007|14:17] C:\Program Files\TniFiles
    [26/01/2009|13:02] C:\Program Files\trend micro
    [30/07/2007|14:17] C:\Program Files\Tweak
    [09/11/2006|20:16] C:\Program Files\txd
    [01/08/2005|18:47] C:\Program Files\Ubi Soft
    [11/09/2007|20:51] C:\Program Files\UBISOFT
    [28/07/2005|11:40] C:\Program Files\Uninstall Information
    [28/07/2005|11:43] C:\Program Files\VIA
    [09/05/2006|15:56] C:\Program Files\VideoLAN
    [30/09/2008|20:51] C:\Program Files\Virtualis
    [26/12/2006|21:14] C:\Program Files\Windows Media Connect 2
    [09/12/2006|19:54] C:\Program Files\Windows Media Player
    [28/07/2005|11:26] C:\Program Files\Windows NT
    [28/07/2005|11:28] C:\Program Files\WindowsUpdate
    [28/07/2005|11:30] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [07/03/2008|10:06] C:\Program Files\Fichiers communs\Adobe
    [28/07/2005|13:21] C:\Program Files\Fichiers communs\Ahead
    [10/12/2005|18:00] C:\Program Files\Fichiers communs\BOONTY Shared
    [31/05/2006|17:06] C:\Program Files\Fichiers communs\Designer
    [25/03/2007|20:46] C:\Program Files\Fichiers communs\InstallShield
    [28/07/2005|13:07] C:\Program Files\Fichiers communs\Java
    [06/11/2005|21:09] C:\Program Files\Fichiers communs\Macrovision Shared
    [12/03/2008|11:44] C:\Program Files\Fichiers communs\Microsoft Shared
    [28/07/2005|11:28] C:\Program Files\Fichiers communs\MSSoap
    [21/11/2005|19:00] C:\Program Files\Fichiers communs\Oberon Media
    [28/07/2005|11:25] C:\Program Files\Fichiers communs\ODBC
    [10/08/2006|23:21] C:\Program Files\Fichiers communs\Real
    [28/07/2005|11:28] C:\Program Files\Fichiers communs\Services
    [28/07/2005|11:25] C:\Program Files\Fichiers communs\SpeechEngines
    [13/06/2007|22:39] C:\Program Files\Fichiers communs\System
    [09/03/2008|22:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [10/08/2006|23:21] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 12 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\G\APPLIC~1\MAILWI~1

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\G\LOCALS~1\Temp\msgpl_1ad0.exe
    C:\DOCUME~1\G\LOCALS~1\Temp\nsm33.tmp
    C:\DOCUME~1\G\LOCALS~1\Temp\nsm38.tmp
    C:\DOCUME~1\G\LOCALS~1\Temp\ns_temp
    C:\DOCUME~1\G\APPLIC~1\Bitdownload
    C:\DOCUME~1\G\APPLIC~1\BitDownload
    C:\DOCUME~1\G\APPLIC~1\BitDownload\Data

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Knob lite enc]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\DOCUME~1\\G\\APPLIC~1\\MAILWI~1\\Help dumb five.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
    127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
    127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

    -> 72 [ 70 ## added by CiD ]

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-28 15:01:44
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:3298][D:118]-> C:\DOCUME~1\G\LOCALS~1\Temp
    [F:2][D:0]-> C:\DOCUME~1\G\Cookies
    [F:37][D:4]-> C:\DOCUME~1\G\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 28/01/2009|15:02 - Option : [1]

    --------------------\\ Fin du rapport a 15:02:47
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Relance Lop S&D

    Choisis cette fois ci l'Option 2 ( Suppression )

    Ne ferme pas la fenêtre lors de la suppression !

    Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

    Nouvelle tâche, tape explorer.exe et valide )
    0
  18. gastonlagaf Messages postés 85 Statut Membre 2
     
    Re,

    Voici le rapport S&D Option 2 (Supression).
    Pas eu de soucis avec une disparition du bureau.

    Merci.

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
    BIOS : Default System BIOS
    USER : G ( Administrator )
    BOOT : Fail-safe with network boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:114 Go (Free:71 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 28/01/2009|16:54 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\G\LOCALS~1\Temp\msgpl_1ad0.exe
    Supprime! - C:\DOCUME~1\G\LOCALS~1\Temp\nsm33.tmp
    Supprime! - C:\DOCUME~1\G\LOCALS~1\Temp\nsm38.tmp
    Supprime! - C:\DOCUME~1\G\LOCALS~1\Temp\ns_temp
    Supprime! - C:\DOCUME~1\G\APPLIC~1\BitDownload\Data
    Supprime! - C:\DOCUME~1\G\APPLIC~1\Bitdownload
    Supprime! - C:\DOCUME~1\G\APPLIC~1\MAILWI~1
    Supprime! - C:\Program Files\MAILWI~1
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [07/02/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [16/01/2007|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
    [05/11/2005|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [15/12/2006|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
    [28/07/2005|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [22/01/2009|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
    [25/03/2007|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [05/11/2005|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [27/01/2009|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAILHELPMEDIAPHONE
    [26/01/2009|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [08/02/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [08/12/2007|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
    [09/08/2005|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [08/02/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02/05/2006|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [02/11/2005|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [28/07/2005|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [09/03/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [10/12/2005|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [28/07/2005|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [07/02/2007|17:40] C:\DOCUME~1\G\APPLIC~1\Adobe
    [14/01/2007|21:47] C:\DOCUME~1\G\APPLIC~1\AdobeUM
    [02/11/2005|23:11] C:\DOCUME~1\G\APPLIC~1\ArcSoft
    [28/07/2005|12:06] C:\DOCUME~1\G\APPLIC~1\ATI
    [25/03/2007|20:47] C:\DOCUME~1\G\APPLIC~1\Corel
    [28/07/2005|16:22] C:\DOCUME~1\G\APPLIC~1\CyberLink
    [22/01/2009|15:53] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools
    [22/01/2009|16:19] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools Lite
    [22/01/2009|15:53] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools Pro
    [27/10/2008|19:23] C:\DOCUME~1\G\APPLIC~1\EPSON
    [13/05/2007|14:39] C:\DOCUME~1\G\APPLIC~1\Gearbox Software
    [04/03/2007|16:38] C:\DOCUME~1\G\APPLIC~1\Google
    [27/02/2007|09:34] C:\DOCUME~1\G\APPLIC~1\Help
    [06/06/2006|18:45] C:\DOCUME~1\G\APPLIC~1\Identities
    [08/02/2007|18:08] C:\DOCUME~1\G\APPLIC~1\Lavasoft
    [01/06/2006|19:32] C:\DOCUME~1\G\APPLIC~1\Macromedia
    [26/01/2009|16:45] C:\DOCUME~1\G\APPLIC~1\Malwarebytes
    [02/03/2008|18:04] C:\DOCUME~1\G\APPLIC~1\Microsoft
    [20/09/2008|08:01] C:\DOCUME~1\G\APPLIC~1\Mozilla
    [25/05/2007|21:26] C:\DOCUME~1\G\APPLIC~1\MSNInstaller
    [18/12/2008|20:53] C:\DOCUME~1\G\APPLIC~1\OpenOffice.org2
    [22/03/2006|21:42] C:\DOCUME~1\G\APPLIC~1\PTV Game
    [14/08/2008|11:24] C:\DOCUME~1\G\APPLIC~1\Real
    [26/02/2007|19:03] C:\DOCUME~1\G\APPLIC~1\SecondLife
    [18/11/2005|18:53] C:\DOCUME~1\G\APPLIC~1\Sun
    [16/08/2007|11:05] C:\DOCUME~1\G\APPLIC~1\uTorrent
    [09/05/2006|15:59] C:\DOCUME~1\G\APPLIC~1\vlc
    [05/11/2005|17:45] C:\DOCUME~1\G\APPLIC~1\Wildfire
    [28/09/2007|13:47] C:\DOCUME~1\G\APPLIC~1\WinRAR
    [06/06/2006|18:45] C:\DOCUME~1\G\APPLIC~1\Zylom

    [28/07/2005|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [02/02/2007|17:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\mail wipe pile
    [02/02/2007|17:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [27/01/2009 15:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [07/03/2008|10:04] C:\Program Files\Adobe
    [28/07/2005|13:15] C:\Program Files\Ahead
    [12/04/2007|13:39] C:\Program Files\Alwil Software
    [28/07/2005|11:50] C:\Program Files\ATI Technologies
    [22/01/2009|16:22] C:\Program Files\Ballance
    [30/03/2008|14:21] C:\Program Files\BitComet
    [08/12/2007|15:27] C:\Program Files\BoontyGames
    [26/01/2009|17:09] C:\Program Files\CCleaner
    [04/05/2007|21:13] C:\Program Files\Corel
    [10/08/2005|11:44] C:\Program Files\CyberLink
    [22/01/2009|15:52] C:\Program Files\DAEMON Tools Lite
    [14/10/2007|16:32] C:\Program Files\DivX_311alpha
    [23/01/2009|18:00] C:\Program Files\eMule
    [07/11/2005|18:31] C:\Program Files\EPSON
    [09/03/2008|22:46] C:\Program Files\Fichiers communs
    [05/12/2007|00:04] C:\Program Files\Free Audio Pack
    [28/09/2005|16:26] C:\Program Files\Free.fr
    [13/04/2007|21:41] C:\Program Files\GameHouse
    [04/03/2007|16:35] C:\Program Files\Google
    [13/04/2007|21:41] C:\Program Files\Icons
    [22/01/2009|16:20] C:\Program Files\InstallShield Installation Information
    [10/12/2008|20:51] C:\Program Files\Internet Explorer
    [27/02/2007|01:25] C:\Program Files\IZArc
    [06/10/2008|08:33] C:\Program Files\Java
    [17/09/2007|20:13] C:\Program Files\Livre Album Fuji Photo
    [26/01/2009|16:45] C:\Program Files\Malwarebytes' Anti-Malware
    [30/07/2007|14:17] C:\Program Files\MenuFiles
    [14/08/2008|18:22] C:\Program Files\Messenger
    [02/03/2006|21:06] C:\Program Files\Microids
    [28/07/2005|11:30] C:\Program Files\microsoft frontpage
    [31/05/2006|17:05] C:\Program Files\Microsoft Office
    [30/07/2007|14:17] C:\Program Files\MilesRedist
    [09/11/2006|20:19] C:\Program Files\models
    [17/02/2008|15:51] C:\Program Files\Mouse
    [28/07/2005|11:27] C:\Program Files\Movie Maker
    [13/04/2007|21:41] C:\Program Files\movies
    [28/01/2009|15:08] C:\Program Files\Mozilla Firefox
    [07/01/2007|20:58] C:\Program Files\mp3
    [26/02/2007|19:03] C:\Program Files\MSECACHE
    [25/05/2007|21:26] C:\Program Files\MSN
    [28/07/2005|11:26] C:\Program Files\MSN Gaming Zone
    [09/11/2006|20:09] C:\Program Files\mss
    [26/03/2007|09:00] C:\Program Files\MSXML 4.0
    [17/07/2006|18:28] C:\Program Files\Musicalis
    [29/11/2006|15:00] C:\Program Files\Myst III Exile
    [28/07/2005|11:28] C:\Program Files\NetMeeting
    [30/01/2007|22:23] C:\Program Files\Network Stumbler
    [28/07/2005|11:26] C:\Program Files\Online Services
    [08/02/2006|22:40] C:\Program Files\OpenOffice.org 2.0
    [07/08/2008|15:40] C:\Program Files\OpenOffice.org1.1.4
    [17/06/2007|20:47] C:\Program Files\Oregon Scientific VR668
    [13/06/2007|22:39] C:\Program Files\Outlook Express
    [27/02/2007|13:55] C:\Program Files\Picasa2
    [30/07/2007|14:17] C:\Program Files\PlayerDescription
    [13/04/2007|21:59] C:\Program Files\PopCap Games
    [09/08/2005|22:09] C:\Program Files\QuickTime
    [10/08/2006|23:20] C:\Program Files\Real
    [04/09/2007|05:13] C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility
    [23/11/2006|16:59] C:\Program Files\Rockstar Games
    [30/07/2007|14:17] C:\Program Files\SaveGame
    [30/07/2007|14:17] C:\Program Files\Scripts
    [28/07/2005|11:28] C:\Program Files\Services en ligne
    [30/07/2007|14:17] C:\Program Files\sn
    [01/11/2007|13:47] C:\Program Files\Spybot - Search & Destroy
    [15/08/2007|00:31] C:\Program Files\sudoku_quest
    [30/07/2007|14:17] C:\Program Files\TniFiles
    [26/01/2009|13:02] C:\Program Files\trend micro
    [30/07/2007|14:17] C:\Program Files\Tweak
    [09/11/2006|20:16] C:\Program Files\txd
    [01/08/2005|18:47] C:\Program Files\Ubi Soft
    [11/09/2007|20:51] C:\Program Files\UBISOFT
    [28/07/2005|11:40] C:\Program Files\Uninstall Information
    [28/07/2005|11:43] C:\Program Files\VIA
    [09/05/2006|15:56] C:\Program Files\VideoLAN
    [30/09/2008|20:51] C:\Program Files\Virtualis
    [26/12/2006|21:14] C:\Program Files\Windows Media Connect 2
    [09/12/2006|19:54] C:\Program Files\Windows Media Player
    [28/07/2005|11:26] C:\Program Files\Windows NT
    [28/07/2005|11:28] C:\Program Files\WindowsUpdate
    [28/07/2005|11:30] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [07/03/2008|10:06] C:\Program Files\Fichiers communs\Adobe
    [28/07/2005|13:21] C:\Program Files\Fichiers communs\Ahead
    [10/12/2005|18:00] C:\Program Files\Fichiers communs\BOONTY Shared
    [31/05/2006|17:06] C:\Program Files\Fichiers communs\Designer
    [25/03/2007|20:46] C:\Program Files\Fichiers communs\InstallShield
    [28/07/2005|13:07] C:\Program Files\Fichiers communs\Java
    [06/11/2005|21:09] C:\Program Files\Fichiers communs\Macrovision Shared
    [12/03/2008|11:44] C:\Program Files\Fichiers communs\Microsoft Shared
    [28/07/2005|11:28] C:\Program Files\Fichiers communs\MSSoap
    [21/11/2005|19:00] C:\Program Files\Fichiers communs\Oberon Media
    [28/07/2005|11:25] C:\Program Files\Fichiers communs\ODBC
    [10/08/2006|23:21] C:\Program Files\Fichiers communs\Real
    [28/07/2005|11:28] C:\Program Files\Fichiers communs\Services
    [28/07/2005|11:25] C:\Program Files\Fichiers communs\SpeechEngines
    [13/06/2007|22:39] C:\Program Files\Fichiers communs\System
    [09/03/2008|22:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [10/08/2006|23:21] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 11 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-28 16:55:15
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:3289][D:113]-> C:\DOCUME~1\G\LOCALS~1\Temp
    [F:2][D:0]-> C:\DOCUME~1\G\Cookies
    [F:37][D:4]-> C:\DOCUME~1\G\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 28/01/2009|15:02 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 28/01/2009|16:56 - Option : [2]

    --------------------\\ Fin du rapport a 16:56:08
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    sais tu à quoi correspond ceci :

    [27/01/2009|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAILHELPMEDIAPHONE

    Où en sont tes problèmes .
    0
  20. gastonlagaf Messages postés 85 Statut Membre 2
     
    Re,

    Je ne sais pas ce qu'est la phrase que tu demandes.

    J'ai rallumé mon ordi en mode normal, tout semblait mieux allé, les icones du bureau réagissaient au passage de la souris, la connexion au réseau s'est mise en route, puis message d'Avast :

    avast! Message de scan à l'accès
    C:\WINDOWS\System32\Drivers\SjyPkt.syscontient le logiciel malveillant 'Win32:Rootkit-gen[Rtk]' !

    Ensuite, plus rien, comme au tout début, rien ne réagit, puis le curseur se bloque...

    Je suis presque désolé pour toi...

    Merci.
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    redémarre en mode sans échec avec prise en charge réseau.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\Drivers\SjyPkt.sys
    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
    0
  • 1
  • 2
  • 3
  • 4
  • 5