Trouver un keylogger très genant ...

Sensei -  
 Sensei -
Bonjour,

Mon OS : windows XP pro
j'utilise mozilla firefox.

Alors voila j'ai un soucis assez sérieux.
J'ai sur mon PC un keylogger qui envoie mes informations personnelles ( un mot de passe entre autre ). Ce qui permet aux pirates d'accéder à un compte d'un jeu en ligne pour tout y détruire. J'ai déjà fait appel plusieurs fois au service de remboursement pour me restituer ce qu'ils me détruisent mais ils vont finir par se lasser, car ça fait trois fois ... à chaque fois ils doivent réinitialiser le mot de passe, faire des recherches pour voir ce qu'ils m'ont pris etc...

Alors entre ces 3 attaques, j'ai tout essayé pour le trouver et le supprimer : ad ware, spybot, avast, malewarebyte, etc...
Cela m'a permis de trouver pleins de petites choses gênantes, mais toujours pas ce Keylogger.
Je ne sais pas du coup à quoi il ressemble donc même si je le trouvais, je ne pourrais pas le savoir :(.

J'ai aussi formater mon disque contenant windows et celui contenant le jeu en lui même, j'ai tout réinstallé. Je possède encore un autre disque interne et 2 disques externes (usb). ces derniers , je ne peux pas me permettre de les formater complètement ( trop de données).

Je sais que par moment des fichiers bizarres viennent s'installer tout seul dans le répertoire racine de windows ( 4 chiffres, 3 chiffres aléatoires ). ils s'exécutent tout seul car je les vois apparaître en processus. Pour l'instant je les ai supprimés, mais ils sont susceptibles de revenir... cela fait 4-5 fois que je les supprime.

j'ai aussi un truc bizarre dans mon démarrage ( visible avec msconfig ) : msxm192z.dll, w que j'ai décoché pour le moment ...


Quelqu'un aurait l'habitude de ce genre de soucis et pourrait-il me donner son avis ?

Merci d'avance.
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Re,

Voici ce que tu vas faire :

-+-+-+-> USBfix <-+-+-+-


[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message


-----------------

Puis tu réexecute la procédure otmoveit et tu postes les 2 rapports
0
Réponse 22 / 30
Sensei
 
up :( ?
0
Sensei
 
ca n'a rien fait.
( je l'avais déjà utilisé avant même de poster. il était conseillé dans un autre topic sur ce sujet).
0
Sensei > Sensei
 
############################## | UsbFix V6.040 |

User : GL (Administrateurs) # GL-2SU2MVL8NXPH
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:55:52 | 11/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 94,89 Go (16,81 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (438,24 Go free) [SATA] # NTFS
E:\ -> Disque fixe local # 465,76 Go (149,86 Go free) [STOCKAGE] # NTFS
G:\ -> Disque fixe local # 19,6 Go (13,42 Go free) # NTFS
J:\ -> Disque CD-ROM

############################## | Processus actifs |

G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\logonui.exe
G:\WINDOWS\System32\alg.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\System32\wbem\wmiprvse.exe
G:\WINDOWS\system32\wscntfy.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! G:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[11/10/2009 11:45|--a------|656] C:\aaw7boot.log
[03/09/2007 17:14|--a------|18518] C:\ai_yori20.gif
[11/03/2008 09:13|--ahs----|7] C:\AUTOEXEC.BAT
[11/10/2009 11:39|-rahs----|212] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[19/05/2008 19:23|--a------|50788] C:\carre_latin.pdf
[18/05/2003 02:32|--a------|280044] C:\chobits3_1024x768.jpg
[08/02/2007 14:35|--a------|0] C:\CONFIG.SYS
[11/05/2007 18:16|--a------|22782] C:\crow.jpg
[06/10/2008 12:30|--a------|7606832] C:\Firefox Setup 3.0.3.exe
[26/04/2007 22:00|--a------|53622] C:\Iddril.jpg
[19/05/2008 19:23|--a------|95863] C:\illusion_vertic.pdf
[20/01/2004 20:14|--a------|331421] C:\IMAG0010.JPG
[12/03/2007 21:44|--a------|2193808] C:\IMG_0629.jpg
[09/02/2009 00:19|--a------|541154] C:\IMG_06292.JPG
[25/05/2007 01:40|--a------|1163592] C:\install_flash_player.exe
[10/08/2007 00:40|--a------|17929072] C:\Install_Messenger.exe
[08/02/2007 14:35|-rahs----|0] C:\IO.SYS
[10/01/2007 14:53|--a------|81066] C:\ItemRack_1_99_20061205.zip
[20/06/2007 12:28|--a------|19668] C:\jigsaw.jpg
[11/02/2007 19:37|--a------|12572] C:\mob19_1143376737[1].jpg
[27/01/2007 23:02|--a------|41547] C:\mobhealth3-mobhealth3-3-2.zip
[08/02/2007 14:35|-rahs----|0] C:\MSDOS.SYS
[06/10/2009 18:45|-rahs----|47564] C:\NTDETECT.COM
[06/10/2009 18:45|-rahs----|251712] C:\ntldr
[18/06/2002 18:19|--a------|5215744] C:\nwmain.exe
[15/12/2006 23:41|--a------|1064] C:\PingPong-r20053.zip
[19/05/2008 19:23|--a------|236749] C:\plans expérimentaux.pdf
[19/05/2008 19:23|--a------|69520] C:\plans_facto_KH.pdf
[19/05/2008 19:25|--a------|399867] C:\plans_facto_KH.rar
[08/12/2008 22:19|--a------|541154] C:\raph.JPG
[29/01/2007 16:28|--a------|350965] C:\repair.zip
[11/10/2009 15:22|--a------|59250] C:\rmvirut.log
[09/10/2007 23:39|--a------|25712] C:\Soso.jpg
[28/12/2008 21:31|--ahs----|54784] C:\Thumbs.db
[31/05/2007 22:30|--a------|38887026] C:\Tribal_Gnome.avi
[07/07/2007 14:53|--a------|822271] C:\utmm15.zip
[17/06/2009 19:42|--a------|120008] E:\017g.jpg
[01/04/2009 21:24|--a------|12572] E:\050728-batman0.jpg
[19/10/2008 16:06|--a------|36332] E:\1191199.jpg.gif
[19/10/2008 16:05|--a------|256470] E:\1191200.jpg.gif
[16/07/2009 21:21|--a------|268136] E:\1247743516946.jpg
[17/12/2008 04:46|--a------|41578] E:\1642946030a5345126408m.gif
[17/12/2008 04:47|--a------|15464] E:\1642946030a5541228817l.jpg
[27/09/2009 17:23|--a------|64396901] E:\1996 - Dusk.......And Her Embrace [metallicamusique.free.fr].rar
[27/09/2009 17:39|--a------|55782431] E:\1998 - Cruelty and the beast [metallicamusique.free.fr].rar
[22/03/2009 03:29|--a------|18049] E:\2007797.png
[21/06/2009 00:04|--a------|5789] E:\470606bebaf1650c65a69cc62cfa4da85ae5193c
[06/04/2009 15:37|--a------|36845209] E:\49d2ed4dee475.3gp
[17/06/2009 19:42|--a------|65167] E:\51ba5912-20e9-496e-9bc1-eea075f7b707.jpeg
[20/07/2009 12:11|--a------|12339] E:\6a00e398b0e8a1000100fad6919f2b0005-320pi.jpg
[19/10/2007 19:26|--a------|33495] E:\796822-medium.jpg
[29/01/2009 06:40|--a------|26596640] E:\AdbeRdr90_fr_FR.exe
[22/03/2009 20:45|--a------|32686] E:\archess2.jpg
[06/07/2009 19:39|--a------|30208] E:\armes-armures.xls
[10/01/2009 07:12|--a------|147776] E:\ascii.gif
[11/09/2009 22:44|--a------|1789324] E:\AtlasLoot-v5.07.06.zip
[22/07/2009 12:52|--a------|30694] E:\avatar-16.jpg
[17/06/2009 20:01|--a------|50879] E:\basara-badazz.jpg
[01/04/2009 20:35|--a------|105073] E:\batman-dark-knight-joker.jpg
[27/10/2008 15:43|--a------|43891] E:\bloodelf02.jpg
[19/07/2009 10:05|--a------|6840286] E:\Bob Marley - No Woman No Cry.mp3
[03/10/2009 10:04|--a------|22452] E:\Bookmarks 2009-10-03.json
[17/12/2008 10:36|--a------|61619] E:\comic_crowbk2.jpg
[17/12/2008 10:36|--a------|45142] E:\comic_crowbk3.jpg
[05/07/2009 22:35|--a------|3346089] E:\cosplay_japan_expo_2008.jpg
[04/07/2009 17:34|--a------|22052] E:\Coupa_chameau2.jpg
[06/07/2009 19:40|--a------|25088] E:\creatures.xls
[20/07/2009 02:43|--a------|52382] E:\death-note-l-change-the-world.jpg
[11/11/2008 09:51|--a------|131094] E:\DeathseekerLogo.jpg
[11/06/2009 13:32|--a------|550497] E:\Decursive-2.4.1_beta_9.zip
[01/01/1991 11:00|--a------|131072] E:\Dig Dug.gb
[06/07/2009 20:58|--a------|58956] E:\Dig Dug.zip
[26/07/2009 19:29|--a------|26121] E:\Disney-Quasimodo-5929.jpg
[21/09/2009 11:13|--a------|726296576] E:\District.9.FRENCH.R5.MD.SUBFORCED..XviD-VODKA.avi
[29/01/2009 06:42|--a------|1258638] E:\DOSBox0.72-win32-installer.exe
[27/10/2008 15:53|--a------|270350] E:\Draenei_Mage_from_WoW_by_Heliopolis.jpg
[27/10/2008 15:44|--a------|30585] E:\Draenei___Neviril_by_pack.jpg
[27/10/2008 14:28|--a------|32905] E:\draeni.jpg
[21/03/2009 20:06|--a------|8683674] E:\DRAF-Forbidden Forest.mp3
[14/04/2009 21:49|--a------|9615] E:\drap.jpg
[28/05/2009 13:42|--a------|93688972] E:\Druid_is_not_fine.avi
[05/04/2009 15:02|--a------|34792] E:\DSCN2071.jpg
[15/07/2009 14:02|--a------|18195] E:\edward-aux-mains-d-argent.jpg
[29/04/2009 07:48|--a------|159713] E:\eePanels2-r59927.25.zip
[30/03/2009 14:42|--a------|31262] E:\Elfen-lied.gif
[27/02/2009 06:05|--a------|46354] E:\elfen_lied01.gif
[27/02/2009 06:04|--a------|40057] E:\elfen_lied05.gif
[27/02/2009 06:05|--a------|31332] E:\elfen_lied16.gif
[27/02/2009 06:05|--a------|26563] E:\elfen_lied18.gif
[27/02/2009 06:06|--a------|14056] E:\elfen_lied19.gif
[27/02/2009 06:06|--a------|9620] E:\elfen_lied20.gif
[27/02/2009 06:05|--a------|44934] E:\elfen_lied24.gif
[27/02/2009 06:06|--a------|32496] E:\elfen_lied25.gif
[27/02/2009 06:06|--a------|37491] E:\elfen_lied26.gif
[27/02/2009 06:06|--a------|9197] E:\elfen_lied28.gif
[27/02/2009 06:06|--a------|27103] E:\elfen_lied29.gif
[27/02/2009 06:06|--a------|41086] E:\elfen_lied31.gif
[27/02/2009 06:06|--a------|19091] E:\elfen_lied44.gif
[20/07/2008 06:45|--a------|28420] E:\Elfen_Lied_by_Revolver89.jpg
[19/01/2009 05:49|--a------|3611878] E:\elfup1.zip
[17/08/2009 15:05|--a------|6032636] E:\EmuMyZoom[up_by_Ram]_[TeAm_WaWa_MaNiA].rar
[29/01/2009 04:45|--a------|519115] E:\Enlightenment - Druid II (1988)(Firebird)[1948].zip
[25/06/2009 12:41|--a------|34304] E:\eonix.doc
[11/04/2009 19:17|--a------|8370] E:\f8q0l7pj.jpg
[23/04/2005 09:39|--a------|124734] E:\fantasysky2005.jpg
[14/09/2009 08:59|--a------|135394] E:\FI-FR-INP.pdf
[18/09/2009 01:21|--a------|733722624] E:\Gamer.FRENCH.TS.MD.XviD-VODKA.avi
[25/04/2002 13:18|-ra------|131072] E:\Gargoyle's Quest - Ghosts'n Goblins.gb
[06/07/2009 22:17|--a------|89029] E:\Gargoyle's Quest - Ghosts'n Goblins.zip
[25/04/2002 13:18|-ra------|262144] E:\Gauntlet II.gb
[06/07/2009 20:40|--a------|139301] E:\Gauntlet II.zip
[05/03/2009 01:56|--a------|5021512] E:\getright-download.exe
[23/02/2009 20:44|--a------|154469] E:\Gladius-r19.zip
[29/04/2009 07:41|--a------|172401] E:\Gladius-r24.zip
[04/09/2009 15:26|--a------|727545568] E:\Good Morning Vietnam.avi
[10/07/2009 16:47|--a------|232538] E:\GrimReaper-May_8th_Release.zip
[30/08/2009 10:01|--a------|3011392] E:\guano apes - proud like a god - open your eyes.mp3
[05/03/2009 05:49|--a------|63370] E:\heath_ledger_as_the_joker_1.jpg
[29/01/2009 06:38|--a------|6261812] E:\hero_quest.rar
[26/01/2009 21:15|--a------|1719473] E:\hquest2.zip
[06/07/2009 19:46|--a------|8329326] E:\Images.rar
[29/01/2009 06:38|--a------|597301] E:\jeu-386-hero.zip
[13/05/2009 17:03|--a------|5553505] E:\KKPB-xRatedBoards.com.rar
[17/06/2009 19:35|--a------|215420] E:\Kubikiri_Basara_by_niyebe.jpg
[16/04/2009 07:08|--a------|1875333] E:\lan_L1WinSetup_v24710_WHQL.zip
[04/10/2009 21:32|--a------|749676544] E:\Le Grand Pardon 1by_shin92_for_wawa_mania.avi
[05/03/2009 01:56|--a------|0] E:\linklist.grx
[17/12/2008 10:00|--a------|3054] E:\loadingaj4.gif
[20/07/2009 02:44|--a------|37841] E:\L___Death_Note_by_Crimmy_kun.jpg
[16/03/2009 12:05|--a------|471659] E:\MagicRunes-r45.zip
[29/03/2009 20:13|--a------|822758] E:\megaduke.mp3
[29/04/2009 07:50|--a------|519155] E:\Natur-r31019-Beta5.zip
[19/10/2008 15:46|--a------|34127] E:\Nyu.gif
[19/10/2008 15:47|--a------|4492] E:\Nyu2.jpg
[15/10/2008 16:48|--a------|338605] E:\official02.jpg
[15/10/2008 16:49|--a------|152212] E:\official05.jpeg
[15/10/2008 16:48|--a------|1195612] E:\official22.jpg
[06/06/2009 20:10|--a------|2866] E:\on_s_en_fou_mon_gars__thumb.jpg
[29/04/2009 07:47|--a------|297740] E:\oRA2-r657.zip
[16/09/2009 01:24|--a------|69921] E:\Photointro.jpg
[01/02/2009 21:00|--a------|181988] E:\Proximo-v2.321.zip
[15/03/2009 04:35|--a------|749404] E:\rar-password-recovery.exe
[25/04/2002 13:10|-ra------|131072] E:\Real Ghostbusters.gb
[06/07/2009 20:47|--a------|84463] E:\Real Ghostbusters.zip
[29/04/2009 07:52|--a------|444849] E:\Recount-v3.1d_stable.zip
[01/03/2009 09:48|--a------|548922] E:\risk2-nocd-1_0-ENG.zip
[01/03/2009 09:37|--a------|325708] E:\risk2miniimage.rar
[20/07/2009 14:33|--a------|4700864512] E:\rld-stf4.iso
[17/04/2007 18:08|--a------|923233] E:\roobhn7.jpg
[12/02/2009 18:57|--a------|237687296] E:\sartha2d-2.avi
[21/02/2009 09:24|--a------|295] E:\save000.rar
[27/09/2009 13:28|--a------|6937646] E:\shadow-of-the-beast-2-01-start.mp3
[10/09/2009 15:00|--a------|722421760] E:\Short Circuit 1.avi
[10/09/2009 16:51|--a------|734806016] E:\Short Circuit 2.avi
[01/07/2009 14:09|--a------|94933443] E:\Terrordrome_Demo_V2.rar
[29/09/2009 09:24|--a------|732237824] E:\The Prestige.avi
[04/06/2009 05:30|--a------|44066] E:\The-Return-of-the-Unicorn.jpg
[18/09/2009 15:53|--a------|733839360] E:\TheDevilsRejects_DVDRiP-WAWAMANIA.AVI.avi
[31/07/2009 01:14|--a------|27941] E:\the_crow.jpg
[24/02/2009 11:09|--ahs----|139776] E:\Thumbs.db
[01/04/2009 20:29|--a------|3489] E:\th_47.jpg
[09/07/2009 23:14|--a------|64943] E:\top-10-scary-album-covers-20071031054835182.jpg
[31/05/2007 22:30|--a------|38887026] E:\Tribal_Gnome.avi
[25/09/2008 14:27|--a------|28543] E:\unicorn-400.JPG
[25/07/2008 18:52|--a------|90926] E:\unicorn.jpg
[09/09/2009 13:11|--a------|343926484] E:\UT3Patch5.exe
[16/04/2008 19:55|--a------|482034] E:\vjris8.gif
[28/01/2009 13:51|--a------|16320472] E:\vlc-0.9.8a-win32.exe
[16/05/2009 11:28|--a------|14009] E:\V_0571.jpg
[29/01/2009 04:50|--a------|2369473] E:\WinUAE 1_5_3 Fr.zip
[08/06/2009 13:42|--a------|18361] E:\WoodyWoodPecker.jpg
[18/02/2009 04:14|--a------|1938344] E:\wowmodelview-0.5.08-alfred-wotlk-v0.24.7z
[23/04/2009 03:39|--a------|386717] E:\wowscrnshot092106032625qj2.jpg
[10/11/2008 14:02|--a------|266690] E:\wowscrnshot110908223214ei0.jpg
[10/11/2008 14:01|--a------|406519] E:\wowscrnshot110908232532li3.jpg
[27/10/2008 15:52|--a------|7928] E:\WoW__Draenei_Frost_Mage_by_Zirconia.jpg
[31/07/2009 23:49|--a------|329728] E:\Xtremsplit(2).exe
[27/01/2009 03:39|--a------|329728] E:\Xtremsplit.exe
[17/08/2009 15:44|--a------|43447636] E:\Zelda[up_by_Ram]_[TeAm_WaWa_MaNiA].rar
[?|?|?] G:\pagefile.sys
[11/10/2009 23:58|--a------|14384] G:\UsbFix.txt
[15/09/2006 15:51|---------|274425064] G:\WindowsXP-KB835935-SP2-FRA.exe

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : G:\DOCUME~1\GL\Bureau\UsbFix_Upload_Me_GL-2SU2MVL8NXPH.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 23 / 30
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Eh ben je ne vois que le formatage bas niveau de ta partition système ( G: ) le reste n'ayant pas été infecté.
0
Sensei
 
c'est ce que j'avais l'intention de faire, le soucis c'est que je ne peux pas télécharger l'outil :p. le virus me bloque tous mes téléchargements.

A moins que t'ai une solution pour cela. Je devrai attendre d'avoir accès a un autre PC... :(

JE teste OTMoveIT3 comme demandé.
0
Réponse 24 / 30
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Suis les procédures de cette page aussi :

https://www.malekal.com/supprimer-win32virut/
0
Sensei
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: reader_s.exe
Unable to kill process: 4.tmp
Unable to kill process: 3.tmp
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\reader_s deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\servises deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\servises deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\reader_s deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ter8m\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\31490 not found.
========== FILES ==========
g:\windows\system32\reader_s.exe moved successfully.
g:\windows\system32\servises.exe moved successfully.
File/Folder g:\windows\system32\reader_s.exe not found.
File/Folder g:\windows\system32\servises.exe not found.
File/Folder g:\windows\system32\reader_s.exe not found.
G:\WINDOWS\system32\3.tmp moved successfully.
G:\WINDOWS\system32\4.tmp moved successfully.
G:\WINDOWS\system32\5.tmp moved successfully.
File/Folder G:\WINDOWS\system32\msxm192z.dll not found.
File/Folder G:\WINDOWS\system32\76078.BAT not found.
File/Folder G:\WINDOWS\system32\wmdtc.exe not found.
========== COMMANDS ==========
File delete failed. G:\DOCUME~1\GL\LOCALS~1\Temp\etilqs_7jYYawIXeAFbXECkcP0T scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. G:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. G:\Documents and Settings\GL\Local Settings\Application Data\Mozilla\Firefox\Profiles\fe8rdso2.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. G:\Documents and Settings\GL\Local Settings\Application Data\Mozilla\Firefox\Profiles\fe8rdso2.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. G:\Documents and Settings\GL\Local Settings\Application Data\Mozilla\Firefox\Profiles\fe8rdso2.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. G:\Documents and Settings\GL\Local Settings\Application Data\Mozilla\Firefox\Profiles\fe8rdso2.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. G:\Documents and Settings\GL\Local Settings\Application Data\Mozilla\Firefox\Profiles\fe8rdso2.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. G:\Documents and Settings\GL\Local Settings\Application Data\Mozilla\Firefox\Profiles\fe8rdso2.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10122009_002121

Files moved on Reboot...
File G:\DOCUME~1\GL\LOCALS~1\Temp\etilqs_7jYYawIXeAFbXECkcP0T not found!
File move failed. G:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
G:\Documents and Settings\GL\Local Settings\Application Data\Mozilla\Firefox\Profiles\fe8rdso2.default\Cache\_CACHE_001_ moved successfully.
G:\Documents and Settings\GL\Local Settings\Application Data\Mozilla\Firefox\Profiles\fe8rdso2.default\Cache\_CACHE_002_ moved successfully.
G:\Documents and Settings\GL\Local Settings\Application Data\Mozilla\Firefox\Profiles\fe8rdso2.default\Cache\_CACHE_003_ moved successfully.
G:\Documents and Settings\GL\Local Settings\Application Data\Mozilla\Firefox\Profiles\fe8rdso2.default\Cache\_CACHE_MAP_ moved successfully.
G:\Documents and Settings\GL\Local Settings\Application Data\Mozilla\Firefox\Profiles\fe8rdso2.default\urlclassifier3.sqlite moved successfully.
G:\Documents and Settings\GL\Local Settings\Application Data\Mozilla\Firefox\Profiles\fe8rdso2.default\XUL.mfl moved successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Refais un RSIT stp
0
Sensei
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by GL at 2009-10-12 16:30:41
Microsoft Windows XP Professionnel Service Pack 2
System drive G: has 14 GB (68%) free of 20 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:48, on 12/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Windows Live\Messenger\msnmsgr.exe
G:\Program Files\Hercules\WiFi Station N\WiFiN.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Windows Live\Contacts\wlcomm.exe
G:\WINDOWS\system32\wscntfy.exe
G:\WINDOWS\system32\wuauclt.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\VideoLAN\VLC\vlc.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\WINDOWS\System32\svchost.exe
G:\Documents and Settings\GL\Bureau\RSIT.exe
G:\Program Files\trend micro\GL.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [26575] G:\WINDOWS\system32\5D.tmp.exe
O4 - HKLM\..\Run: [servises] G:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE G:\WINDOWS\system32\msxm192z.dll,w
O4 - HKCU\..\Run: [msnmsgr] "G:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "G:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="G:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="g:\driver nvidia\PhysX_9.09.0814_SystemSoftware.exe"
O4 - HKLM\..\Policies\Explorer\Run: [servises] G:\WINDOWS\system32\servises.exe
O4 - HKUS\S-1-5-18\..\Run: [servises] G:\WINDOWS\system32\servises.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [servises] G:\WINDOWS\system32\servises.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [servises] G:\WINDOWS\system32\servises.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [servises] G:\WINDOWS\system32\servises.exe (User 'Default user')
O4 - Global Startup: WiFi Station N.lnk = G:\Program Files\Hercules\WiFi Station N\WiFiN.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - G:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - G:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: fastnetsrv Service (fastnetsrv) - Sigma Designs In - G:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: HerculesWiFi - Unknown owner - G:\WINDOWS\system32\HerculesWiFiService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
0
Réponse 26 / 30
Sensei
 
J'avais coupé ma connexion un moment.

Je viens de la remettre , mon pc fait n'importe quoi tout seul ...
J'ai perdu le theme par défaut de windows. Tout est devenu tout beige...
Il y a une multitude de svchost qui tourne en processus...
0
Réponse 27 / 30
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
/!\ Faire ceci en étant déconnecté d'internet /!\


-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved


:processes
explorer.exe

:services
zygtbfcipajse5
zxuuopjxbldlh3
ziyanqidqfpa9
zancphaopixfp7
Dup

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"servises"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"servises"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ter8m]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"31490"=-

:files
G:\WINDOWS\system32\servises.exe
G:\WINDOWS\system32\reader_s.exe
G:\WINDOWS\system32\*.tmp
G:\WINDOWS\system32\msxm192z.dll
G:\WINDOWS\system32\76078.BAT
G:\WINDOWS\system32\wmdtc.exe
G:\WINDOWS\irc.txt
G:\WINDOWS\system32\*.bat
G:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
G:\WindowsXP-KB835935-SP2-FRA.exe
G:\WINDOWS\system32\msxm192z.dll
G:\driver nvidia

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

--------------------

-+-+-+-> Hijackthis <-+-+-+-


[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )

[x] Clique sur " None of the above, just start the program " puis sur " Scan "

[x] Coche les lignes en gras ci dessous :


O4 - HKLM\..\Run: [26575] G:\WINDOWS\system32\5D.tmp.exe
O4 - HKLM\..\Run: [servises] G:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE G:\WINDOWS\system32\msxm192z.dll,w
O4 - HKCU\..\Run: [msnmsgr] "G:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "G:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="G:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="g:\driver nvidia\PhysX_9.09.0814_SystemSoftware.exe"
O4 - HKLM\..\Policies\Explorer\Run: [servises] G:\WINDOWS\system32\servises.exe
O4 - HKUS\S-1-5-18\..\Run: [servises] G:\WINDOWS\system32\servises.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [servises] G:\WINDOWS\system32\servises.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [servises] G:\WINDOWS\system32\servises.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [servises] G:\WINDOWS\system32\servises.exe (User 'Default user')


[x] Clique ensuite sur " Fix checked "

----------------

Repasse ensuite un coup d'OtMoveIT ( même procédure ) puis reconnecte toi et poste les rapports + un nouveau RSIT
0
Sensei
 
Je poste d'un autre pc. Je n'ai plus accès à internet avec le mien. Je ne peux donc pas faire le test mais j'essaye de faire le formatage bas niveau du g:

Je reviens (si ça marche...)
0
Sensei > Sensei
 
pour l'instant ça marche, je prie pour ne pas revoir ces @#$<& de processus !

Merci pour ton aide en tout cas, je me suis senti moins seul :<.
0
Réponse 28 / 30
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Salut, poste un RSIT quand même pour voir au cas ou
0
Sensei
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sensei at 2009-10-14 22:10:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 91 GB (94%) free of 97 GB
Total RAM: 2047 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:42, on 14/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Ventrilo\Ventrilo.exe
C:\Documents and Settings\Sensei\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Sensei.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe"
O4 - Global Startup: WiFi Station N.lnk = C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: HerculesWiFi - Unknown owner - C:\WINDOWS\system32\HerculesWiFiService.exe (file missing)
0
Réponse 29 / 30
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
N'oublie pas de mettre ton post en résolu, @+
0
Sensei
 
Apres scan avec avira antivir j'ai trouvé 191 fichiers exe infectés par virut sur mon externe ^^. Heureusement j'en ai exécuté aucun pour l'instant. C'est réparé avant que ca fasse de dommage. Merci pour les tuyaux !
0
Réponse 30 / 30
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Peux-tu poster le rapport d'antivir stp ?
0
Sensei
 
ok
0
Sensei > Sensei
 
hum il me dit "vous avez déjà posté ce message" quand j'essaye de copier coller ^^'.
0

Discussions similaires

Trouver numéro snapchat
Rnby -
Pierrecastor -

1 réponse
je cherche la date et le lieu de naissance d une personne
country -
bg62 -

2 réponses
Trouver un nom avec une adresse
lakshmi66 -
Nath01 -

11 réponses