Sujet Précédent Sujet Suivant

"operating system not found"

Fermé
dhia identifiant - 14 févr. 2009 à 18:53
 dhia identifiant - 20 févr. 2009 à 16:39
Bonjour,
slt a tous ,
g un pb pour mon portatif,lorsque g ve arreter l ordinateur,ca s passe pa normal,aprés la page "enregistrement de vos données" et la page "fermeture de windows" ,la page d la BIOS réaparai pui une page noir sur la quelle est écrit :"operating system is not found" ,
g pense qu il s agit bien d un virus car mon pc étai tro infecté avant son formatage (mm aprés ler formatage le pb de la fermeture existe encore),
aidez moi s il vous plai et merci d avanc

9 réponses

Réponse 1 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2009 à 22:50
https://www.google.fr/search?q=operating+system+is+not+found&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
0
dhia identifiant
14 févr. 2009 à 23:34
slt,
lol,vous croyez k g pa déja essayer!!!merci en tt ka
0
Réponse 2 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 févr. 2009 à 09:24
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_____________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
dhia identifiant
17 févr. 2009 à 09:07
slt,
merci JLPJLP pour votr aid,
g ai fait tt ce que vous m avez indiqué ,mais g me demande ou g dois posté les fichiers (log.txt)et (info.txt)
0
Réponse 3 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 févr. 2009 à 13:39
tu mets tous les rapport dans ton prochain message ici!
0
dhia identifiant
17 févr. 2009 à 22:00
slt jlpjlp,
alors voila le rappor de malwarebytes:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1764
Windows 5.1.2600 Service Pack 2

17/02/2009 21:54:09
mbam-log-2009-02-17 (21-54-09).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 90843
Temps écoulé: 17 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



sachant ke g ai fait une premiére analyse et il a détecté 3 éléments nuisibles qui ont été supprimé ,mais le rapport correspondant n étai pa enregistré malheureusemen,alor c le rappor de ma deuxiéme analyse,merci d avance
0
dhia identifiant > dhia identifiant
17 févr. 2009 à 22:07
slt,
voila les 2 raports fournis par RSIT:(le1er est celui du fichier log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by bouali dhia at 2009-02-17 08:59:26
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 5 GB (32%) free of 15 GB
Total RAM: 765 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:13, on 17/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bouali dhia\Bureau\RSIT.exe
C:\Program Files\trend micro\bouali dhia.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.20:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GtFix - OptionNV - c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
0
Réponse 4 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 févr. 2009 à 12:41
branche le disque H


puis


telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb34dc73-f958-11dd-90e1-001e3303849c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fce19a60-f9c5-11dd-90e6-001e3303849c}]






Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport rsit


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
dhia identifiant
18 févr. 2009 à 17:16
bonjour,
excusez moi cher jlpjlp,ge voi pa de kel lecteur H vous parlez?
g 4 partitions pour mon disque dur (C/D/E/F)
et un lecteur (G)
0
Réponse 6 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 févr. 2009 à 17:51
le h doit être une clé usb ... Sinon pas grave fais la procédure tout de même
0
dhia identifiant
20 févr. 2009 à 12:46
ComboFix 09-02-17.02 - bouali dhia 2009-02-20 12:39:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.765.413 [GMT 1:00]
Lancé depuis: c:\documents and settings\bouali dhia\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\bouali dhia\Bureau\CFscript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-20 au 2009-02-20 ))))))))))))))))))))))))))))))))))))
.

2009-02-18 00:11 . 2009-02-18 00:11 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\Camfrog
2009-02-18 00:10 . 2009-02-18 00:10 <REP> d-------- c:\program files\Camfrog
2009-02-17 08:59 . 2009-02-17 09:00 <REP> d-------- C:\rsit
2009-02-17 08:59 . 2009-02-17 09:00 <REP> d-------- c:\program files\trend micro
2009-02-16 23:44 . 2009-02-17 00:23 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Real
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Fichiers communs\xing shared
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Fichiers communs\Real
2009-02-16 11:47 . 2009-02-16 11:47 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-02-16 11:47 . 2009-02-16 11:47 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-02-16 08:48 . 2009-02-16 12:01 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\codeblocks
2009-02-16 08:47 . 2009-02-16 08:47 <REP> d-------- c:\program files\CodeBlocks
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\Malwarebytes
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-15 23:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-15 23:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-15 23:31 . 2009-02-20 11:38 116 --a------ c:\windows\NeroDigital.ini
2009-02-14 23:10 . 2009-02-16 10:38 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\dvdcss
2009-02-13 21:14 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-13 21:14 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-13 21:13 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-13 21:10 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-13 18:47 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-13 18:47 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-13 18:47 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-13 01:09 . 2009-02-13 01:09 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-02-13 01:09 . 2009-02-13 01:09 <REP> d-------- c:\program files\Ahead
2009-02-13 01:09 . 2004-07-20 16:24 1,568,768 --------- c:\windows\system32\ImagX7.dll
2009-02-13 01:09 . 2004-07-20 16:24 476,320 --------- c:\windows\system32\ImagXpr7.dll
2009-02-13 01:09 . 2004-07-20 16:24 471,040 --------- c:\windows\system32\ImagXRA7.dll
2009-02-13 01:09 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2009-02-13 01:09 . 2004-07-20 16:24 262,144 --------- c:\windows\system32\ImagXR7.dll
2009-02-13 01:09 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-02-13 01:09 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-02-13 01:09 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2009-02-13 01:07 . 2009-02-13 01:07 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-02-13 01:06 . 2009-02-13 01:07 <REP> d-------- c:\program files\CyberLink
2009-02-13 00:55 . 2009-02-20 12:42 <REP> d-------- c:\program files\OpenOffice.org1.1.4
2009-02-13 00:54 . 2009-02-13 00:54 69,632 --a------ c:\windows\uinst001.exe
2009-02-13 00:51 . 2009-02-13 01:15 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\vlc
2009-02-13 00:47 . 2009-02-13 00:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-13 00:31 . 2009-02-13 00:34 <REP> d-------- c:\program files\Messenger Plus! Live
2009-02-13 00:31 . 2009-02-13 00:31 <REP> d-------- c:\program files\Circle Dvelopement
2009-02-13 00:28 . 2009-02-20 12:42 <REP> d-------- c:\documents and settings\bouali dhia\Tracing
2009-02-13 00:28 . 2009-02-13 00:28 24,812 --a------ c:\windows\system32\drivers\keykey.sys
2009-02-13 00:27 . 2009-02-18 23:46 <REP> d-------- C:\Temp
2009-02-13 00:27 . 2009-02-13 00:27 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-13 00:27 . 2009-02-13 00:27 <REP> d-------- c:\program files\Microsoft
2009-02-13 00:26 . 2009-02-13 00:27 <REP> d-------- c:\program files\Windows Live
2009-02-13 00:14 . 2009-02-13 00:14 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-13 00:06 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-13 00:03 . 2009-02-13 00:04 <REP> d-------- c:\windows\system32\fr-fr
2009-02-13 00:01 . 2009-02-13 00:01 0 --a------ c:\windows\nsreg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-20 11:41 3,136 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-02-20 11:41 294,944 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-02-20 11:41 14,484 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-20 11:41 1,179,168 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-20 11:27 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-18 17:20 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-02-18 07:43 --------- d-----w c:\program files\Microsoft Works
2009-02-13 00:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 23:01 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-12 23:01 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-12 23:01 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-02-12 22:48 --------- d-----w c:\program files\Kaspersky Lab
2009-02-12 22:36 --------- d-----w c:\program files\Microsoft.NET
2009-02-12 22:17 315,392 ----a-w c:\windows\HideWin.exe
2009-02-12 22:17 --------- d-----w c:\program files\Realtek
2009-02-12 22:16 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-12 22:12 --------- d-----w c:\program files\Option
2009-02-12 22:12 --------- d-----w c:\program files\FSC
2009-02-12 22:12 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-12 22:12 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2009-02-12 22:11 --------- d-----w c:\documents and settings\bouali dhia\Application Data\InstallShield
2009-02-12 22:10 --------- d-----w c:\program files\Synaptics
2009-02-12 22:08 --------- d-----w c:\program files\sisagp
2009-02-12 22:08 --------- d-----w c:\program files\SiS VGA Utilities V3.82
2009-02-12 21:57 --------- d-----w c:\program files\microsoft frontpage
2009-02-12 21:56 --------- d-----w c:\program files\Services en ligne
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 36352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 864256]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-16 185872]
"SiSPower"="SiSPower.dll" [2007-08-03 c:\windows\system32\SiSPower.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\bouali dhia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 1.1.4.lnk - c:\program files\OpenOffice.org1.1.4\program\quickstart.exe [2004-10-28 61440]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-02-12 262144]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-06-06 394856]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2009-02-12 650752]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 GtFix;GtFix;c:\program files\Option\GlobeTrotter Connect\GtFix.exe [2007-07-13 114688]
R2 KeyKey;KeyKey;c:\windows\system32\drivers\keykey.sys [2009-02-13 24812]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da09269a-fd15-11dd-9116-001e3303849c}]
\Shell\AutoRun\command - H:\opgde.exe
\Shell\open\Command - H:\opgde.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4GCR-11QF-AAD5-81CP7T635612}]
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-RemoteControl - c:\program files\CyberLink\PowerDVD\PDVDServ.exe


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 10.0.0.20:80
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\bouali dhia\Application Data\Mozilla\Firefox\Profiles\m6rrpd5o.default\
FF - prefs.js: network.proxy.http - 10.0.0.20
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 12:42:37
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
c:\program files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
.
**************************************************************************
.
Heure de fin: 2009-02-20 12:44:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-20 11:44:20

Avant-CF: 3 865 526 272 octets libres
Après-CF: 4,013,076,480 octets libres

180 --- E O F --- 2009-02-19 15:18:40
0
dhia identifiant > dhia identifiant
20 févr. 2009 à 12:53
et voila le rappor de RSIT,sachant que mon pc ne se ferme plus :lorske g clik démarrer/arreter l ordinateur/arreter il redémarre!!!!!!!!!!!



Logfile of random's system information tool 1.05 (written by random/random)
Run by bouali dhia at 2009-02-20 12:49:27
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 4 GB (26%) free of 15 GB
Total RAM: 765 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:29, on 20/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\bouali dhia\Bureau\RSIT.exe
C:\Program Files\trend micro\bouali dhia.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.20:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GtFix - OptionNV - c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
0
Réponse 7 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 févr. 2009 à 13:36
telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
H:\opgde.exe
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
C:\f5309e6544f902a2dc879a90542e
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da09269a-fd15-11dd-9116-001e3303849c}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4GCR-11QF-AAD5-81CP7T635612}]







Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport rsit


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 8 / 9
dhia identifiant
20 févr. 2009 à 16:38
ComboFix 09-02-17.02 - bouali dhia 2009-02-20 16:35:16.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.765.468 [GMT 1:00]
Lancé depuis: c:\documents and settings\bouali dhia\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\bouali dhia\Bureau\CFscript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\f5309e6544f902a2dc879a90542e
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\services.exe
H:\opgde.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-20 au 2009-02-20 ))))))))))))))))))))))))))))))))))))
.

2009-02-18 00:11 . 2009-02-18 00:11 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\Camfrog
2009-02-18 00:10 . 2009-02-18 00:10 <REP> d-------- c:\program files\Camfrog
2009-02-17 08:59 . 2009-02-17 09:00 <REP> d-------- C:\rsit
2009-02-17 08:59 . 2009-02-20 12:49 <REP> d-------- c:\program files\trend micro
2009-02-16 23:44 . 2009-02-17 00:23 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Real
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Fichiers communs\xing shared
2009-02-16 11:47 . 2009-02-16 11:47 <REP> d-------- c:\program files\Fichiers communs\Real
2009-02-16 11:47 . 2009-02-16 11:47 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-02-16 11:47 . 2009-02-16 11:47 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-02-16 08:48 . 2009-02-16 12:01 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\codeblocks
2009-02-16 08:47 . 2009-02-16 08:47 <REP> d-------- c:\program files\CodeBlocks
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\Malwarebytes
2009-02-15 23:55 . 2009-02-15 23:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-15 23:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-15 23:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-15 23:31 . 2009-02-20 14:07 116 --a------ c:\windows\NeroDigital.ini
2009-02-14 23:10 . 2009-02-16 10:38 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\dvdcss
2009-02-13 21:14 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-13 21:14 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-13 21:13 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-13 21:13 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-13 21:10 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-13 18:47 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-13 18:47 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-13 18:47 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-13 01:09 . 2009-02-13 01:09 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-02-13 01:09 . 2009-02-13 01:09 <REP> d-------- c:\program files\Ahead
2009-02-13 01:09 . 2004-07-20 16:24 1,568,768 --------- c:\windows\system32\ImagX7.dll
2009-02-13 01:09 . 2004-07-20 16:24 476,320 --------- c:\windows\system32\ImagXpr7.dll
2009-02-13 01:09 . 2004-07-20 16:24 471,040 --------- c:\windows\system32\ImagXRA7.dll
2009-02-13 01:09 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2009-02-13 01:09 . 2004-07-20 16:24 262,144 --------- c:\windows\system32\ImagXR7.dll
2009-02-13 01:09 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-02-13 01:09 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-02-13 01:09 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2009-02-13 01:07 . 2009-02-13 01:07 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-02-13 01:06 . 2009-02-13 01:07 <REP> d-------- c:\program files\CyberLink
2009-02-13 00:55 . 2009-02-20 16:13 <REP> d-------- c:\program files\OpenOffice.org1.1.4
2009-02-13 00:54 . 2009-02-13 00:54 69,632 --a------ c:\windows\uinst001.exe
2009-02-13 00:51 . 2009-02-13 01:15 <REP> d-------- c:\documents and settings\bouali dhia\Application Data\vlc
2009-02-13 00:47 . 2009-02-13 00:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-13 00:31 . 2009-02-13 00:34 <REP> d-------- c:\program files\Messenger Plus! Live
2009-02-13 00:31 . 2009-02-13 00:31 <REP> d-------- c:\program files\Circle Dvelopement
2009-02-13 00:28 . 2009-02-20 15:54 <REP> d-------- c:\documents and settings\bouali dhia\Tracing
2009-02-13 00:28 . 2009-02-13 00:28 24,812 --a------ c:\windows\system32\drivers\keykey.sys
2009-02-13 00:27 . 2009-02-18 23:46 <REP> d-------- C:\Temp
2009-02-13 00:27 . 2009-02-13 00:27 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-13 00:27 . 2009-02-13 00:27 <REP> d-------- c:\program files\Microsoft
2009-02-13 00:26 . 2009-02-13 00:27 <REP> d-------- c:\program files\Windows Live
2009-02-13 00:14 . 2009-02-13 00:14 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-13 00:06 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-13 00:03 . 2009-02-13 00:04 <REP> d-------- c:\windows\system32\fr-fr
2009-02-13 00:01 . 2009-02-13 00:01 0 --a------ c:\windows\nsreg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-20 11:41 3,136 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-02-20 11:41 294,944 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-02-20 11:41 14,484 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-20 11:41 1,179,168 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-20 11:27 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-18 17:20 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-02-18 07:43 --------- d-----w c:\program files\Microsoft Works
2009-02-13 00:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 23:01 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-12 23:01 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-12 23:01 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-02-12 22:48 --------- d-----w c:\program files\Kaspersky Lab
2009-02-12 22:36 --------- d-----w c:\program files\Microsoft.NET
2009-02-12 22:17 315,392 ----a-w c:\windows\HideWin.exe
2009-02-12 22:17 --------- d-----w c:\program files\Realtek
2009-02-12 22:16 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-12 22:12 --------- d-----w c:\program files\Option
2009-02-12 22:12 --------- d-----w c:\program files\FSC
2009-02-12 22:12 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-12 22:12 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2009-02-12 22:11 --------- d-----w c:\documents and settings\bouali dhia\Application Data\InstallShield
2009-02-12 22:10 --------- d-----w c:\program files\Synaptics
2009-02-12 22:08 --------- d-----w c:\program files\sisagp
2009-02-12 22:08 --------- d-----w c:\program files\SiS VGA Utilities V3.82
2009-02-12 21:57 --------- d-----w c:\program files\microsoft frontpage
2009-02-12 21:56 --------- d-----w c:\program files\Services en ligne
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 36352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 864256]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-16 185872]
"SiSPower"="SiSPower.dll" [2007-08-03 c:\windows\system32\SiSPower.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\bouali dhia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 1.1.4.lnk - c:\program files\OpenOffice.org1.1.4\program\quickstart.exe [2004-10-28 61440]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-02-12 262144]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-06-06 394856]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2009-02-12 650752]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 GtFix;GtFix;c:\program files\Option\GlobeTrotter Connect\GtFix.exe [2007-07-13 114688]
R2 KeyKey;KeyKey;c:\windows\system32\drivers\keykey.sys [2009-02-13 24812]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 10.0.0.20:80
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\bouali dhia\Application Data\Mozilla\Firefox\Profiles\m6rrpd5o.default\
FF - prefs.js: network.proxy.http - 10.0.0.20
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 16:36:15
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-02-20 16:37:12
ComboFix-quarantined-files.txt 2009-02-20 15:37:10
ComboFix2.txt 2009-02-20 11:44:24

Avant-CF: 4 189 474 816 octets libres
Après-CF: 4,205,723,648 octets libres

172 --- E O F --- 2009-02-19 15:18:40
0
Réponse 9 / 9
dhia identifiant
20 févr. 2009 à 16:39
Logfile of random's system information tool 1.05 (written by random/random)
Run by bouali dhia at 2009-02-20 16:38:50
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 4 GB (27%) free of 15 GB
Total RAM: 765 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:51, on 20/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bouali dhia\Bureau\RSIT.exe
C:\Program Files\trend micro\bouali dhia.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.20:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GtFix - OptionNV - c:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
0

Discussions similaires

Operating System not found
Alex -
clem -

11 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses
Problème démarrage hard disk
lolo93 -
chgon -

29 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses