Sujet Précédent Sujet Suivant

Rootik-gen[Rtk] détecté par Avast

Fermé
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 - 26 janv. 2009 à 11:09
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 - 28 mars 2009 à 11:17
Bonjour,

Sur mon PC windows XP sp2, je n'ai plus accès à rien depuis deux jours...
Mon bureau s'affiche après un très long démarrage, le curseur de la souris se dépace mais rien ne réagis aux clics. La barre de tache ne s'affiche plus. Si je tente de cliquer plusieurs fois, un bip se fait entendre de l'unité centrale et le curseur de la souris se bloque.
Ce matin, j'ai laissé tourner la machine et un message d'alerte d'avast était affiché : "win32 : Rootkit-gen[Rtk]"
Il y avait aussi l'emplacement du fichier mais je ne l'ai pas noté sur l'instant...

J'ai eu beau chercher dans les forums, je n'ai pas trouvé de problèmes réellement similaires puisque chez moi, plus rien ne peut s'ouvrir !!

Si quelqu'un peut m'aider, je vous en remercie d'avance.

A+

Gastonlagaf
A voir également:

88 réponses

Précédent
Réponse 81 / 88
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 mars 2009 à 21:26
Bonsoir,

le nom du fichier a changé.

fais ceci :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 82 / 88
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
26 mars 2009 à 10:44
Bonjour Lyonnais92,

Merci pour ta réponse, mon pc est resté allumé depuis dimanche, donc si j'ai bien compris, le fichier ne devrait pas avoir été renommé depuis...

Voici les rapports log.txt et info.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by G at 2009-03-26 06:50:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 81 GB (69%) free of 117 GB
Total RAM: 511 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:51:12, on 26/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Mouse\Amoumain.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWlan.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\G\Bureau\RSIT.exe
C:\Documents and Settings\G\Bureau\G.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{205B0A0A-6C9F-48B0-8B33-60555AF41911}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 83 / 88
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 mars 2009 à 14:06
Bonjour,

déjà faire ça :

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )

=================

la changement de nom a du se faire au reboot
0
Réponse 84 / 88
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
26 mars 2009 à 14:52
Re,

Voici le rapport Lop :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Default System BIOS
USER : G ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:79 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT - Total:124 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/03/2009|14:42 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/02/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/01/2007|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[16/03/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[05/11/2005|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/12/2006|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
[28/07/2005|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/01/2009|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[25/03/2007|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/11/2005|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[26/01/2009|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/02/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/12/2007|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[09/08/2005|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/02/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/05/2006|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[02/11/2005|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[28/07/2005|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/03/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/12/2005|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[28/07/2005|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/02/2007|17:40] C:\DOCUME~1\G\APPLIC~1\Adobe
[14/01/2007|21:47] C:\DOCUME~1\G\APPLIC~1\AdobeUM
[02/11/2005|23:11] C:\DOCUME~1\G\APPLIC~1\ArcSoft
[28/07/2005|12:06] C:\DOCUME~1\G\APPLIC~1\ATI
[25/03/2007|20:47] C:\DOCUME~1\G\APPLIC~1\Corel
[28/07/2005|16:22] C:\DOCUME~1\G\APPLIC~1\CyberLink
[22/01/2009|15:53] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools
[22/01/2009|16:19] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools Lite
[22/01/2009|15:53] C:\DOCUME~1\G\APPLIC~1\DAEMON Tools Pro
[27/10/2008|19:23] C:\DOCUME~1\G\APPLIC~1\EPSON
[13/05/2007|14:39] C:\DOCUME~1\G\APPLIC~1\Gearbox Software
[04/03/2007|16:38] C:\DOCUME~1\G\APPLIC~1\Google
[27/02/2007|09:34] C:\DOCUME~1\G\APPLIC~1\Help
[06/06/2006|18:45] C:\DOCUME~1\G\APPLIC~1\Identities
[08/02/2007|18:08] C:\DOCUME~1\G\APPLIC~1\Lavasoft
[01/06/2006|19:32] C:\DOCUME~1\G\APPLIC~1\Macromedia
[26/01/2009|16:45] C:\DOCUME~1\G\APPLIC~1\Malwarebytes
[02/03/2008|18:04] C:\DOCUME~1\G\APPLIC~1\Microsoft
[20/09/2008|08:01] C:\DOCUME~1\G\APPLIC~1\Mozilla
[25/05/2007|21:26] C:\DOCUME~1\G\APPLIC~1\MSNInstaller
[16/03/2009|20:09] C:\DOCUME~1\G\APPLIC~1\OpenOffice.org2
[22/03/2006|21:42] C:\DOCUME~1\G\APPLIC~1\PTV Game
[14/08/2008|11:24] C:\DOCUME~1\G\APPLIC~1\Real
[26/02/2007|19:03] C:\DOCUME~1\G\APPLIC~1\SecondLife
[18/11/2005|18:53] C:\DOCUME~1\G\APPLIC~1\Sun
[16/08/2007|11:05] C:\DOCUME~1\G\APPLIC~1\uTorrent
[09/05/2006|15:59] C:\DOCUME~1\G\APPLIC~1\vlc
[05/11/2005|17:45] C:\DOCUME~1\G\APPLIC~1\Wildfire
[28/09/2007|13:47] C:\DOCUME~1\G\APPLIC~1\WinRAR
[06/06/2006|18:45] C:\DOCUME~1\G\APPLIC~1\Zylom

[28/07/2005|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/02/2007|17:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\mail wipe pile
[02/02/2007|17:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/03/2009 20:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/03/2008|10:04] C:\Program Files\Adobe
[28/07/2005|13:15] C:\Program Files\Ahead
[12/04/2007|13:39] C:\Program Files\Alwil Software
[28/07/2005|11:50] C:\Program Files\ATI Technologies
[16/03/2009|13:56] C:\Program Files\Avira
[30/03/2008|14:21] C:\Program Files\BitComet
[08/12/2007|15:27] C:\Program Files\BoontyGames
[26/01/2009|17:09] C:\Program Files\CCleaner
[04/05/2007|21:13] C:\Program Files\Corel
[10/08/2005|11:44] C:\Program Files\CyberLink
[14/10/2007|16:32] C:\Program Files\DivX_311alpha
[12/02/2009|17:23] C:\Program Files\eMule
[07/11/2005|18:31] C:\Program Files\EPSON
[22/03/2009|15:30] C:\Program Files\Fichiers communs
[05/12/2007|00:04] C:\Program Files\Free Audio Pack
[28/09/2005|16:26] C:\Program Files\Free.fr
[13/04/2007|21:41] C:\Program Files\GameHouse
[04/03/2007|16:35] C:\Program Files\Google
[13/04/2007|21:41] C:\Program Files\Icons
[22/03/2009|15:05] C:\Program Files\InstallShield Installation Information
[12/02/2009|23:24] C:\Program Files\Internet Explorer
[27/02/2007|01:25] C:\Program Files\IZArc
[03/02/2009|12:31] C:\Program Files\Java
[17/09/2007|20:13] C:\Program Files\Livre Album Fuji Photo
[26/01/2009|16:45] C:\Program Files\Malwarebytes' Anti-Malware
[30/07/2007|14:17] C:\Program Files\MenuFiles
[07/02/2009|09:54] C:\Program Files\Messenger
[02/03/2006|21:06] C:\Program Files\Microids
[28/07/2005|11:30] C:\Program Files\microsoft frontpage
[31/05/2006|17:05] C:\Program Files\Microsoft Office
[30/07/2007|14:17] C:\Program Files\MilesRedist
[09/11/2006|20:19] C:\Program Files\models
[17/02/2008|15:51] C:\Program Files\Mouse
[06/02/2009|12:51] C:\Program Files\Movie Maker
[13/04/2007|21:41] C:\Program Files\movies
[26/03/2009|14:38] C:\Program Files\Mozilla Firefox
[07/01/2007|20:58] C:\Program Files\mp3
[26/02/2007|19:03] C:\Program Files\MSECACHE
[25/05/2007|21:26] C:\Program Files\MSN
[28/07/2005|11:26] C:\Program Files\MSN Gaming Zone
[09/11/2006|20:09] C:\Program Files\mss
[26/03/2007|09:00] C:\Program Files\MSXML 4.0
[17/07/2006|18:28] C:\Program Files\Musicalis
[29/11/2006|15:00] C:\Program Files\Myst III Exile
[06/02/2009|12:40] C:\Program Files\NetMeeting
[30/01/2007|22:23] C:\Program Files\Network Stumbler
[28/07/2005|11:26] C:\Program Files\Online Services
[08/02/2006|22:40] C:\Program Files\OpenOffice.org 2.0
[07/08/2008|15:40] C:\Program Files\OpenOffice.org1.1.4
[17/06/2007|20:47] C:\Program Files\Oregon Scientific VR668
[06/02/2009|12:40] C:\Program Files\Outlook Express
[27/02/2007|13:55] C:\Program Files\Picasa2
[30/07/2007|14:17] C:\Program Files\PlayerDescription
[13/04/2007|21:59] C:\Program Files\PopCap Games
[09/08/2005|22:09] C:\Program Files\QuickTime
[10/08/2006|23:20] C:\Program Files\Real
[04/09/2007|05:13] C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility
[23/11/2006|16:59] C:\Program Files\Rockstar Games
[30/07/2007|14:17] C:\Program Files\SaveGame
[30/07/2007|14:17] C:\Program Files\Scripts
[28/07/2005|11:28] C:\Program Files\Services en ligne
[30/07/2007|14:17] C:\Program Files\sn
[01/11/2007|13:47] C:\Program Files\Spybot - Search & Destroy
[15/08/2007|00:31] C:\Program Files\sudoku_quest
[30/07/2007|14:17] C:\Program Files\TniFiles
[26/01/2009|13:02] C:\Program Files\trend micro
[30/07/2007|14:17] C:\Program Files\Tweak
[09/11/2006|20:16] C:\Program Files\txd
[01/08/2005|18:47] C:\Program Files\Ubi Soft
[11/09/2007|20:51] C:\Program Files\UBISOFT
[28/07/2005|11:40] C:\Program Files\Uninstall Information
[28/07/2005|11:43] C:\Program Files\VIA
[09/05/2006|15:56] C:\Program Files\VideoLAN
[30/09/2008|20:51] C:\Program Files\Virtualis
[26/12/2006|21:14] C:\Program Files\Windows Media Connect 2
[06/02/2009|12:40] C:\Program Files\Windows Media Player
[06/02/2009|12:40] C:\Program Files\Windows NT
[28/07/2005|11:28] C:\Program Files\WindowsUpdate
[28/07/2005|11:30] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/03/2008|10:06] C:\Program Files\Fichiers communs\Adobe
[28/07/2005|13:21] C:\Program Files\Fichiers communs\Ahead
[10/12/2005|18:00] C:\Program Files\Fichiers communs\BOONTY Shared
[31/05/2006|17:06] C:\Program Files\Fichiers communs\Designer
[25/03/2007|20:46] C:\Program Files\Fichiers communs\InstallShield
[28/07/2005|13:07] C:\Program Files\Fichiers communs\Java
[06/11/2005|21:09] C:\Program Files\Fichiers communs\Macrovision Shared
[12/03/2008|11:44] C:\Program Files\Fichiers communs\Microsoft Shared
[28/07/2005|11:28] C:\Program Files\Fichiers communs\MSSoap
[21/11/2005|19:00] C:\Program Files\Fichiers communs\Oberon Media
[28/07/2005|11:25] C:\Program Files\Fichiers communs\ODBC
[10/08/2006|23:21] C:\Program Files\Fichiers communs\Real
[28/07/2005|11:28] C:\Program Files\Fichiers communs\Services
[28/07/2005|11:25] C:\Program Files\Fichiers communs\SpeechEngines
[06/02/2009|12:39] C:\Program Files\Fichiers communs\System
[09/03/2008|22:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/08/2006|23:21] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 14:43:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:5][D:1]-> C:\DOCUME~1\G\LOCALS~1\Temp
[F:3][D:0]-> C:\DOCUME~1\G\Cookies
[F:9][D:3]-> C:\DOCUME~1\G\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/01/2009|15:02 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/01/2009|16:56 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 26/03/2009|14:44 - Option : [1]

--------------------\\ Fin du rapport a 14:44:35
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 88
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 mars 2009 à 16:34
Bonjour,

j'ai une nouvelle piste.

es tu derrière un routeur (ou une box) ?
0
Réponse 86 / 88
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
27 mars 2009 à 22:36
Re,

Oui, freebox v4 en mode routeur, le pc que tu tentes de nettoyer est équipée d'une carte wi-fi Realtek.
0
Réponse 87 / 88
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 mars 2009 à 10:36
Re

que reste-t-il comme dysfonctionnements ?
0
Réponse 88 / 88
gastonlagaf Messages postés 84 Date d'inscription mercredi 6 décembre 2006 Statut Membre Dernière intervention 15 janvier 2014 2
28 mars 2009 à 11:17
Bonjour Lyonnais92,

Je viens d'éteindre et de rallumer le PC et il reste encore une fois bloqué sur la page de démarage "Microsoft Windows XP" avec le curseur bleu qui défile (mais qui dans mon cas est bloqué lui aussi).
J'ai aussi des soucis de réseau wi-fi avec la carte Realtek qui me demande à chaque arrêt du PC "Voulez vous arrêter ce programme maintenant ; cliquez sur terminez maintenant ou patientez. Mais ceci concerne plutôt un autre forum.
Cela dit, je te le répete, je ne tiens pas particulièrement à ce qu'il y'a sur ce PC et un reformatage complet ne me fait pas peur. Mais Cela changera -t-il les différents bugs ?
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses