Suspition Virus - Rapport HijackThis
Fermé
Pitchoune
-
18 oct. 2009 à 00:02
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 5 déc. 2009 à 23:18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 5 déc. 2009 à 23:18
A voir également:
- Suspition Virus - Rapport HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
32 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 oct. 2009 à 22:46
21 oct. 2009 à 22:46
Je te propose de passer combofix mais quand je dis te proposer c'est pas une simple boutade car COMBOFIX
est un outil très puissant et il arrive des plantages ou seul la réinstallation de windowds permet de retrouver un pc saint, donc si tu as des données perso sauvegardes les avant
et vériffis que tu as ce qu'il faut pour réinstaller vista si besion !!
tu vas si tu le veux passer combofix que j'ai renommé pour contrer certaines infection en jacombo tu le télécharges sur ton bureau et tu suis les explications
mais comme je te dissais il reste un outils très puissant donc tu prends le temps de lire le tutoriel officiel avant, tu déactives toutes protection " anti-virus anti-spyware,
pare-feu " bref toutes tes protections" sinon cela pourrais géner la bonne exécution de combofix
tu ne touches pas le pc pendant qu'il travail sauf pour répondre quand il te le demande, si tu suis bien la procédure et que tu prends le temps de regarder le tutoriel officiels il n'y a pas de raison pour qu'il y est un problème !!! lol !!
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Supprimes éventuellement toute ancienne version de ComboFix de ton PC
Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
clique droit sur combofix.exe ou plutôt jacombo et choisir en tant que administrateur
et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
est un outil très puissant et il arrive des plantages ou seul la réinstallation de windowds permet de retrouver un pc saint, donc si tu as des données perso sauvegardes les avant
et vériffis que tu as ce qu'il faut pour réinstaller vista si besion !!
tu vas si tu le veux passer combofix que j'ai renommé pour contrer certaines infection en jacombo tu le télécharges sur ton bureau et tu suis les explications
mais comme je te dissais il reste un outils très puissant donc tu prends le temps de lire le tutoriel officiel avant, tu déactives toutes protection " anti-virus anti-spyware,
pare-feu " bref toutes tes protections" sinon cela pourrais géner la bonne exécution de combofix
tu ne touches pas le pc pendant qu'il travail sauf pour répondre quand il te le demande, si tu suis bien la procédure et que tu prends le temps de regarder le tutoriel officiels il n'y a pas de raison pour qu'il y est un problème !!! lol !!
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Supprimes éventuellement toute ancienne version de ComboFix de ton PC
Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
clique droit sur combofix.exe ou plutôt jacombo et choisir en tant que administrateur
et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et voilà, j'ai lancé ComboFix, et pas de stress, tout s'est bien passé!
Pas de bug avec l'ordi, connection internet qui fonctionne...
Voilà le rapport :
ComboFix 09-10-20.03 - Pitchoune 22/10/2009 7:16.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.3002.1950 [GMT 2:00]
Lancé depuis: c:\users\Pitchoune\Desktop\jacombo.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\23b93.msi
c:\windows\Installer\23b97.msi
c:\windows\Installer\23b9b.msi
c:\windows\Installer\23b9f.msi
c:\windows\Installer\23ba3.msi
c:\windows\Installer\26d106.msi
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-22 au 2009-10-22 ))))))))))))))))))))))))))))))))))))
.
2009-10-22 05:22 . 2009-10-22 05:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-21 12:23 . 2009-10-21 12:23 -------- d-----w- c:\program files\SFR
2009-10-19 19:18 . 2009-10-19 19:51 -------- d-----w- C:\ToolBar SD
2009-10-19 17:03 . 2009-10-19 18:55 -------- d-----w- C:\UsbFix
2009-10-18 20:09 . 2009-10-18 20:09 -------- d-----w- c:\users\Pitchoune\AppData\Roaming\Malwarebytes
2009-10-18 20:09 . 2009-10-18 20:09 -------- d-----w- c:\programdata\Malwarebytes
2009-10-17 21:47 . 2009-10-17 21:47 -------- d-----w- C:\rsit
2009-10-17 21:22 . 2009-10-17 21:22 -------- d-----w- c:\program files\Trend Micro
2009-10-16 04:43 . 2009-08-05 17:15 3599960 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-16 04:43 . 2009-08-05 17:15 3547736 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-16 04:43 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-10-16 04:43 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 04:43 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-08 06:03 . 2009-10-08 06:03 -------- d-----w- c:\program files\Common Files\xing shared
2009-10-08 06:03 . 2009-10-08 06:03 -------- d-----w- c:\program files\Real
2009-10-08 06:03 . 2009-10-08 06:04 -------- d-----w- c:\program files\Common Files\Real
2009-10-05 18:58 . 2009-10-08 06:07 -------- d-----w- c:\users\Pitchoune\AppData\Local\Yahoo!
2009-10-03 17:38 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-03 17:38 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-03 17:38 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-03 17:38 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-03 17:38 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-03 17:38 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-03 17:38 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-03 17:37 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-03 17:37 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-02 22:40 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 07:27 . 2009-10-02 07:27 -------- d-----w- c:\program files\Microsoft
2009-09-27 20:26 . 2009-09-27 20:26 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-26 21:55 . 2009-09-26 21:55 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-09-26 21:54 . 2009-10-14 14:04 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-26 21:54 . 2009-10-14 14:04 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-26 21:51 . 2009-10-22 05:06 -------- d-----w- c:\programdata\Kaspersky Lab
2009-09-26 21:51 . 2009-09-26 21:51 -------- d-----w- c:\program files\Kaspersky Lab
2009-09-26 21:40 . 2009-10-17 21:54 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-26 21:40 . 2009-10-17 21:54 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-09-26 21:37 . 2009-09-26 21:37 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-09-25 22:17 . 2009-09-25 22:17 -------- d-----w- c:\program files\IKEA HomePlanner
2009-09-25 22:16 . 2009-09-25 22:16 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 10:50 . 2009-02-27 04:28 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-21 10:50 . 2009-02-27 04:28 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 05:13 . 2009-04-20 06:57 -------- d-----w- c:\program files\BitComet
2009-10-17 01:21 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-04 06:58 . 2009-05-13 11:22 774 ----a-w- c:\users\Pitchoune\AppData\Roaming\wklnhst.dat
2009-10-02 07:28 . 2009-04-19 02:41 -------- d-----w- c:\program files\Windows Live
2009-09-26 21:46 . 2009-02-26 20:33 -------- d-----w- c:\programdata\Norton
2009-09-23 16:01 . 2009-09-16 18:56 -------- d-----w- c:\program files\Norton Security Scan
2009-09-23 16:01 . 2009-04-21 11:25 -------- d-----w- c:\programdata\Symantec
2009-09-11 18:08 . 2009-09-11 18:08 -------- d-----w- c:\program files\Canal+
2009-09-11 18:07 . 2009-09-11 18:07 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-09-10 17:30 . 2009-10-16 04:44 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-28 12:39 . 2009-09-04 14:41 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-04 14:41 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 13:32 . 2009-10-16 04:44 833024 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:29 . 2009-10-16 04:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 10:58 . 2009-10-16 04:44 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-14 17:07 . 2009-09-10 04:37 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-10 04:37 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-10 04:37 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-10 04:37 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-10 04:37 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-10 04:37 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-10 04:37 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-10 04:37 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-10 04:37 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-10 04:37 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-01 18:42 . 2009-04-18 16:06 104896 ----a-w- c:\users\Pitchoune\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-02-27 04:43 . 2009-02-27 04:31 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-11-18 966656]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-20 39408]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-28 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-28 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-28 154136]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-04 1410344]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-01-20 483420]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-12-24 210216]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2009-04-28 170072]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-10-08 198160]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [15/12/2008 20:41 33808]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [15/05/2009 18:50 21008]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\AEstSrv.exe [29/03/2009 04:41 81920]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 17:33 188416]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:33 21504]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [26/02/2009 23:44 365952]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [26/02/2009 22:46 222512]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\System32\drivers\IntcHdmi.sys [22/09/2008 07:49 112128]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
R3 OA004Ufd;Creative Camera OA004 Upper Filter Driver;c:\windows\System32\drivers\OA004Ufd.sys [03/06/2008 09:30 144672]
R3 OA004Vid;Creative Camera OA004 Function Driver;c:\windows\System32\drivers\OA004Vid.sys [17/07/2008 17:01 269760]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\users\Pitchoune\AppData\Roaming\Mozilla\Firefox\Profiles\xba989za.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - component: c:\users\Pitchoune\AppData\Roaming\Mozilla\Firefox\Profiles\xba989za.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Pitchoune\AppData\Roaming\Mozilla\Firefox\Profiles\xba989za.default\extensions\{9CCE52B0-5079-4177-9586-1BF6575E62DE}\platform\WINNT\plugins\npcplay.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-22 07:23
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\PITCHO~1\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
Heure de fin: 2009-10-22 7:24
ComboFix-quarantined-files.txt 2009-10-22 05:24
Avant-CF: 69 869 981 696 octets libres
Après-CF: 69 486 878 720 octets libres
- - End Of File - - 0D67B5C4889AAE169420AF42BB13ACA7
Quelle est la suite?
Merci
Pas de bug avec l'ordi, connection internet qui fonctionne...
Voilà le rapport :
ComboFix 09-10-20.03 - Pitchoune 22/10/2009 7:16.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.3002.1950 [GMT 2:00]
Lancé depuis: c:\users\Pitchoune\Desktop\jacombo.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\23b93.msi
c:\windows\Installer\23b97.msi
c:\windows\Installer\23b9b.msi
c:\windows\Installer\23b9f.msi
c:\windows\Installer\23ba3.msi
c:\windows\Installer\26d106.msi
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-22 au 2009-10-22 ))))))))))))))))))))))))))))))))))))
.
2009-10-22 05:22 . 2009-10-22 05:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-21 12:23 . 2009-10-21 12:23 -------- d-----w- c:\program files\SFR
2009-10-19 19:18 . 2009-10-19 19:51 -------- d-----w- C:\ToolBar SD
2009-10-19 17:03 . 2009-10-19 18:55 -------- d-----w- C:\UsbFix
2009-10-18 20:09 . 2009-10-18 20:09 -------- d-----w- c:\users\Pitchoune\AppData\Roaming\Malwarebytes
2009-10-18 20:09 . 2009-10-18 20:09 -------- d-----w- c:\programdata\Malwarebytes
2009-10-17 21:47 . 2009-10-17 21:47 -------- d-----w- C:\rsit
2009-10-17 21:22 . 2009-10-17 21:22 -------- d-----w- c:\program files\Trend Micro
2009-10-16 04:43 . 2009-08-05 17:15 3599960 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-16 04:43 . 2009-08-05 17:15 3547736 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-16 04:43 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-10-16 04:43 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 04:43 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-08 06:03 . 2009-10-08 06:03 -------- d-----w- c:\program files\Common Files\xing shared
2009-10-08 06:03 . 2009-10-08 06:03 -------- d-----w- c:\program files\Real
2009-10-08 06:03 . 2009-10-08 06:04 -------- d-----w- c:\program files\Common Files\Real
2009-10-05 18:58 . 2009-10-08 06:07 -------- d-----w- c:\users\Pitchoune\AppData\Local\Yahoo!
2009-10-03 17:38 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-03 17:38 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-03 17:38 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-03 17:38 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-03 17:38 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-03 17:38 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-03 17:38 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-03 17:37 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-03 17:37 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-02 22:40 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 07:27 . 2009-10-02 07:27 -------- d-----w- c:\program files\Microsoft
2009-09-27 20:26 . 2009-09-27 20:26 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-26 21:55 . 2009-09-26 21:55 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-09-26 21:54 . 2009-10-14 14:04 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-26 21:54 . 2009-10-14 14:04 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-26 21:51 . 2009-10-22 05:06 -------- d-----w- c:\programdata\Kaspersky Lab
2009-09-26 21:51 . 2009-09-26 21:51 -------- d-----w- c:\program files\Kaspersky Lab
2009-09-26 21:40 . 2009-10-17 21:54 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-26 21:40 . 2009-10-17 21:54 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-09-26 21:37 . 2009-09-26 21:37 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-09-25 22:17 . 2009-09-25 22:17 -------- d-----w- c:\program files\IKEA HomePlanner
2009-09-25 22:16 . 2009-09-25 22:16 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 10:50 . 2009-02-27 04:28 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-21 10:50 . 2009-02-27 04:28 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 05:13 . 2009-04-20 06:57 -------- d-----w- c:\program files\BitComet
2009-10-17 01:21 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-04 06:58 . 2009-05-13 11:22 774 ----a-w- c:\users\Pitchoune\AppData\Roaming\wklnhst.dat
2009-10-02 07:28 . 2009-04-19 02:41 -------- d-----w- c:\program files\Windows Live
2009-09-26 21:46 . 2009-02-26 20:33 -------- d-----w- c:\programdata\Norton
2009-09-23 16:01 . 2009-09-16 18:56 -------- d-----w- c:\program files\Norton Security Scan
2009-09-23 16:01 . 2009-04-21 11:25 -------- d-----w- c:\programdata\Symantec
2009-09-11 18:08 . 2009-09-11 18:08 -------- d-----w- c:\program files\Canal+
2009-09-11 18:07 . 2009-09-11 18:07 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-09-10 17:30 . 2009-10-16 04:44 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-28 12:39 . 2009-09-04 14:41 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-04 14:41 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 13:32 . 2009-10-16 04:44 833024 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:29 . 2009-10-16 04:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 10:58 . 2009-10-16 04:44 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-14 17:07 . 2009-09-10 04:37 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-10 04:37 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-10 04:37 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-10 04:37 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-10 04:37 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-10 04:37 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-10 04:37 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-10 04:37 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-10 04:37 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-10 04:37 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-01 18:42 . 2009-04-18 16:06 104896 ----a-w- c:\users\Pitchoune\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-02-27 04:43 . 2009-02-27 04:31 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-11-18 966656]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-20 39408]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-28 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-28 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-28 154136]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-04 1410344]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-01-20 483420]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-12-24 210216]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2009-04-28 170072]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-10-08 198160]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [15/12/2008 20:41 33808]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [15/05/2009 18:50 21008]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\AEstSrv.exe [29/03/2009 04:41 81920]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 17:33 188416]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:33 21504]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [26/02/2009 23:44 365952]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [26/02/2009 22:46 222512]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\System32\drivers\IntcHdmi.sys [22/09/2008 07:49 112128]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
R3 OA004Ufd;Creative Camera OA004 Upper Filter Driver;c:\windows\System32\drivers\OA004Ufd.sys [03/06/2008 09:30 144672]
R3 OA004Vid;Creative Camera OA004 Function Driver;c:\windows\System32\drivers\OA004Vid.sys [17/07/2008 17:01 269760]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\users\Pitchoune\AppData\Roaming\Mozilla\Firefox\Profiles\xba989za.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - component: c:\users\Pitchoune\AppData\Roaming\Mozilla\Firefox\Profiles\xba989za.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Pitchoune\AppData\Roaming\Mozilla\Firefox\Profiles\xba989za.default\extensions\{9CCE52B0-5079-4177-9586-1BF6575E62DE}\platform\WINNT\plugins\npcplay.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-22 07:23
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\PITCHO~1\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
Heure de fin: 2009-10-22 7:24
ComboFix-quarantined-files.txt 2009-10-22 05:24
Avant-CF: 69 869 981 696 octets libres
Après-CF: 69 486 878 720 octets libres
- - End Of File - - 0D67B5C4889AAE169420AF42BB13ACA7
Quelle est la suite?
Merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 oct. 2009 à 22:33
22 oct. 2009 à 22:33
bonjour bon il a trouver et supprimer des choses tu vas faire ce qui suit , Merci
1) tu désinstalles les outils utiliser avec OTCleanIT
Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.
Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.
Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
2) essayer RSIT
désactiver l' UAC...
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.
redémarrer si demandé
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• cliques droit sur RSIT.exe et en tant que administrateur pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
1) tu désinstalles les outils utiliser avec OTCleanIT
Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.
Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.
Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
2) essayer RSIT
désactiver l' UAC...
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.
redémarrer si demandé
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• cliques droit sur RSIT.exe et en tant que administrateur pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
blueskylily
Messages postés
22
Date d'inscription
mercredi 19 septembre 2007
Statut
Membre
Dernière intervention
23 octobre 2009
23 oct. 2009 à 07:00
23 oct. 2009 à 07:00
Bonjour! RSIT ne s'exécute toujours pas!
Le même message d'erreur apparaît!
Merci
Le même message d'erreur apparaît!
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 oct. 2009 à 18:13
23 oct. 2009 à 18:13
bizare que ton pc ne veule pas RSIT, tu vas faire PCA
•Télécharge PCA (d'Evosla) http://ww25.evosla.com/pca_cpt.php?agr=pca_securite ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »
•Télécharge PCA (d'Evosla) http://ww25.evosla.com/pca_cpt.php?agr=pca_securite ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »
Et encore une bonne nouvelle... Ca fonctionne pas!
Comme d'hab message d'erreur :
https://www.casimages.com/i/091023065246154044.jpg.html
Je crois que je vais aller me pendre!!
Comme d'hab message d'erreur :
https://www.casimages.com/i/091023065246154044.jpg.html
Je crois que je vais aller me pendre!!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 oct. 2009 à 19:16
23 oct. 2009 à 19:16
bon bizare tes messages car normalement il n'y a plus d'infection visible sur ton pc sur ton pc
1) tu fais cequi suis avec List&Kill'em et puis tu passeras ccleaner et tu essairas RSIT ou pca
Desactives la protection residente de ton antivirus et ton parefeu et anti-spyware si present , le temps du scan
passes List&Kill'em
télécharges le sur le bureau : http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
il ne demande pas d'installation tu doubles cliques dessus " pour vista clique droit et en tant que administrateur "
tu mets f pour français et valides avec entrée
tu choisis 2 = Mode Destruction et entrée tu le laisse travailler et tu postes le rapport
il est sinon conservé à la racine du disque système C:\Kill'em.txt
2) passes ccleaner avec les réglage donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
1) tu fais cequi suis avec List&Kill'em et puis tu passeras ccleaner et tu essairas RSIT ou pca
Desactives la protection residente de ton antivirus et ton parefeu et anti-spyware si present , le temps du scan
passes List&Kill'em
télécharges le sur le bureau : http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
il ne demande pas d'installation tu doubles cliques dessus " pour vista clique droit et en tant que administrateur "
tu mets f pour français et valides avec entrée
tu choisis 2 = Mode Destruction et entrée tu le laisse travailler et tu postes le rapport
il est sinon conservé à la racine du disque système C:\Kill'em.txt
2) passes ccleaner avec les réglage donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
Voilà le log de List&Kill'em :
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\QuickTime\QTSystem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1060177894-1662934649-2635712701-1000.db
AgGlUAD_S-1-5-21-1060177894-1662934649-2635712701-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-26976709.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Et après CCleaner fait! Tout est désormais ok.
Par contre RSIT et PCA, toujours les mêmes messages d'erreur!
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\QuickTime\QTSystem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1060177894-1662934649-2635712701-1000.db
AgGlUAD_S-1-5-21-1060177894-1662934649-2635712701-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-26976709.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Et après CCleaner fait! Tout est désormais ok.
Par contre RSIT et PCA, toujours les mêmes messages d'erreur!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 oct. 2009 à 21:57
23 oct. 2009 à 21:57
bon la je vois plus ce qu'il peut y avoir qui bloque ces outils je vais demander à plus compétant , mais si plus de problème apparant sur le pc je pense que plus d'infection , mais bon je reviens avec des billes ou plus compétant te dira de quoi !!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 oct. 2009 à 18:07
24 oct. 2009 à 18:07
je n'ais pas de nouveau pour la non exécution de RSIT je vais rechercher plus loint mais il semblerais que tu ne sois pas le seul dans ce cas
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 déc. 2009 à 23:18
5 déc. 2009 à 23:18
up !!