Sujet Précédent Sujet Suivant

Ntoskrnl.exe

Equinox -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Depuis un bon moment déjà, mon système Symantec Endpoint est énervant.
Au bas de mon écran à droite, un message n'arrête pas de s'afficher toutes les quelques minutes.

En gros, ça dit que le "trafic" a été blocké de cette application : ntoskrnl.exe

J'ai fait plusieurs scans antivirus/spyware etc. complets, sans résultats.

Quelqu'un aurait une solution?

Merci à l'avance.

17 réponses

Réponse 1 / 17
olivier114 Messages postés 1674 Statut Membre 104
 
regarde si ce processus est present dans le gestionnaire des taches pour cela fait ceci:
crl+alt+supp puis regarde si
ntoskrnl.exe est present dans les processus
0
Réponse 2 / 17
Equinox
 
Quand j'ouvre mon le gestionnaire de tâches il n'apparait pas dans les processus.
0
Réponse 3 / 17
olivier114 Messages postés 1674 Statut Membre 104
 
ok donc fait ceci:

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 4 / 17
Equinox
 
L'analyse de Malwarebytes' est lancée depuis 23 minutes environ. Dès que j'ai le rapport je le poste =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Equinox
 
J'espère que c'est le bon truc. Aucun éléments nuisible détecté.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3070
Windows 5.1.2600 Service Pack 3

2009-10-31 15:01:12
mbam-log-2009-10-31 (15-01-12).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 179430
Temps écoulé: 1 hour(s), 25 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 17
olivier114 Messages postés 1674 Statut Membre 104
 
▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??

puis ensuite:

▶ Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.

/!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

▶ Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note

▶ Ensuite poste le rapport dans ta prochaine réponse
0
Equinox
 
voici le rapport info

info.txt logfile of random's system information tool 1.06 2009-10-31 15:18:26

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /l0x040c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Antidote RX v7-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI DVD Decoder 2.2.0.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{45D228AA-4284-467A-9DB6-942B92BFF656} /l3084
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Multimedia Center 8.6.0.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B7DC0CAF-0D27-4ACE-8E34-8594C8D7C1DB} /l3084
ATI Remote Wonder 2.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{10CDF671-AA99-4048-AFEF-0B3A209B55FA} /l3084
AuthorScript Engine 1.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{752CA503-E29F-4610-A1A4-B21CDC58EF8D} /l3084
Belarc Advisor 8.1-->"C:\PROGRA~1\Belarc\Advisor\Uninstall.exe" "C:\PROGRA~1\Belarc\Advisor\INSTALL.LOG"
Belkin F5D8053 N Wireless USB Adapter-->C:\Program Files\InstallShield Installation Information\{E6607F5B-50E7-4B54-81B7-F0600E3C8CF4}\setup.exe -runfromtemp -l0x040c
BitZipper 2009-->"C:\Program Files\BitZipper\unins000.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
DAO-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C88E49AA-41C5-4420-A08D-BE1B6C5A3A74}
Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
GUIDE PLUS+(TM) for Windows® System - ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99D34763-7E45-4FE5-8424-28DBC3A5F0BF}\setup.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 3.3 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual J# Redistributable Package 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
PKZIP for Windows 9.00.0010-->MsiExec.exe /I{BE8DD809-A406-40E2-AB9F-28E69E737383}
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Seesmic Desktop-->msiexec /qb /x {67FF9E8E-4D99-4B36-D1CE-69C4EB3065A2}
Seesmic Desktop-->MsiExec.exe /I{67FF9E8E-4D99-4B36-D1CE-69C4EB3065A2}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoftV92 Data Fax Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F00
Symantec Endpoint Protection-->MsiExec.exe /I{3BAB4914-9CC1-4CC2-A3DA-56EF62DFD373}
Symyx Draw-->MsiExec.exe /I{BECEF2E4-0B0B-461A-AE80-CC569F028303}
TweetDeck-->msiexec /qb /x {C8A3310A-F808-A454-253E-1F1860EB8E6A}
TweetDeck-->MsiExec.exe /I{C8A3310A-F808-A454-253E-1F1860EB8E6A}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZENcast Organizer-->"C:\Program Files\Creative Installation Information\ZENCAST_ORGANIZER\Setup.exe" /remove /l0x040c

======Security center information======

AV: Symantec Endpoint Protection
FW: Symantec Endpoint Protection

======System event log======

Computer Name:
Event Code: 17
Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau
la recherche DNS dans 15 minutes.
L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

Record Number: 1976
Source Name: W32Time
Time Written: 20090920101706.000000-240
Event Type: error
User:

Computer Name:
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 1947
Source Name: W32Time
Time Written: 20090917094940.000000-240
Event Type: warning
User:

Computer Name:
Event Code: 1
Message: Le filtre de restauration du système à rencontré l'erreur inattendue '0xC0000243' pendant le traitement du fichier 'SrtETmp' sur le volume 'HarddiskVolume1'. Ceci a entraîné l'arrêt de la surveillance du volume.

Record Number: 1909
Source Name: sr
Time Written: 20090916201034.000000-240
Event Type: error
User:

Computer Name:
Event Code: 8003
Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur MAISON6232
qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{729AF395-579C-40B.
Le maître explorateur s'arrête ou une élection est provoquée.

Record Number: 1812
Source Name: MRxSmb
Time Written: 20090915205304.000000-240
Event Type: error
User:

Computer Name:
Event Code: 1
Message: Le filtre de restauration du système à rencontré l'erreur inattendue '0xC0000243' pendant le traitement du fichier 'SrtETmp' sur le volume 'HarddiskVolume1'. Ceci a entraîné l'arrêt de la surveillance du volume.

Record Number: 1801
Source Name: sr
Time Written: 20090915205106.000000-240
Event Type: error
User:

=====Application event log=====

Computer Name:
Event Code: 1015
Message: La connexion au serveur est impossible. Erreur : 0x80080005

Record Number: 39
Source Name: MsiInstaller
Time Written: 20090903215131.000000-240
Event Type: warning
User:

Computer Name:
Event Code: 1015
Message: La connexion au serveur est impossible. Erreur : 0x80080005

Record Number: 38
Source Name: MsiInstaller
Time Written: 20090903215101.000000-240
Event Type: warning
User: MCC\Louis Carrier

Computer Name:
Event Code: 1015
Message: La connexion au serveur est impossible. Erreur : 0x80080005

Record Number: 37
Source Name: MsiInstaller
Time Written: 20090903215031.000000-240
Event Type: warning
User: MCC\Louis Carrier

Computer Name:
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 31
Source Name: WinMgmt
Time Written: 20090903214203.000000-240
Event Type: warning
User: MCC\Louis Carrier

Computer Name:
Event Code: 1005
Message: Votre produit Windows n'a pas encore été activé auprès de Microsoft. Utilisez l'Assistant Activation du produit d'ici 30 jours.


Record Number: 20
Source Name: Windows Product Activation
Time Written: 20090902222519.000000-240
Event Type: warning
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Symyx\Symyx Draw 3.2\lib
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------


et le rapport Log

Logfile of random's system information tool 1.06 (written by random/random)
Run by -------- at 2009-10-31 15:18:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 204 GB (89%) free of 229 GB
Total RAM: 2048 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:21, on 2009-10-31
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Belkin\F5D8053\Belkinwcui.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TweetDeck\TweetDeck.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\-------\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\trend micro\Marie-Claude Carrier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Belkin F5D8053 N Wireless USB Adapter Utility.lnk = C:\Program Files\Belkin\F5D8053\Belkinwcui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PKZIP Attachments Status.lnk = C:\Program Files\PKWARE\PKZIPM\9.00.0010\PKTray.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{38D89EAD-EBA5-4755-9DDD-F2AF8D23C435}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8CB4F1-DF71-4DC6-B237-6CC71DE09C85}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{729AF395-579C-40BB-B0AA-53BA50085CB0}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{91690A85-1BD8-4185-AAA3-9ECB17597370}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
0
Réponse 7 / 17
olivier114 Messages postés 1674 Statut Membre 104
 
non poste le rapport rooter
0
Equinox
 
huh pardon j'avais compris de poster les autres rapports en premier. Le voici.


Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 15 Model 2 Stepping 7, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.5.4 (fr)
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:223 Go - Free:199 Go )
D:\ [Fixed-NTFS] .. ( Total:152 Go - Free:152 Go )
E:\ [CD_Rom]
F:\ [CD_Rom]
.
Scan : 15:51.40
Path : C:\Documents and Settings\--------\Mes documents\Téléchargements\Rooter.exe
User : -------- ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (1020)
______ \??\C:\WINDOWS\system32\csrss.exe (1124)
______ \??\C:\WINDOWS\system32\winlogon.exe (1148)
______ C:\WINDOWS\system32\services.exe (1192)
______ C:\WINDOWS\system32\lsass.exe (1204)
______ C:\WINDOWS\system32\Ati2evxx.exe (1352)
______ C:\WINDOWS\system32\svchost.exe (1368)
______ C:\WINDOWS\system32\svchost.exe (1440)
______ C:\WINDOWS\System32\svchost.exe (1484)
______ C:\WINDOWS\system32\svchost.exe (1516)
______ C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (1676)
______ C:\WINDOWS\System32\svchost.exe (1700)
______ C:\WINDOWS\System32\svchost.exe (1744)
______ C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (1764)
______ C:\WINDOWS\system32\spoolsv.exe (1912)
______ C:\WINDOWS\System32\svchost.exe (2028)
______ C:\Program Files\Java\jre6\bin\jqs.exe (248)
______ C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (280)
______ C:\WINDOWS\System32\svchost.exe (408)
______ C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (460)
______ C:\WINDOWS\system32\SearchIndexer.exe (580)
______ C:\WINDOWS\System32\alg.exe (1600)
______ C:\WINDOWS\system32\Ati2evxx.exe (2056)
______ C:\WINDOWS\Explorer.EXE (2144)
______ C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (2248)
______ C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (2816)
______ C:\WINDOWS\system32\RunDll32.exe (2824)
______ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (2856)
______ C:\Program Files\Java\jre6\bin\jusched.exe (2864)
______ C:\WINDOWS\system32\ctfmon.exe (2872)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2880)
______ C:\Program Files\Messenger\msmsgs.exe (2908)
______ C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (2972)
______ C:\Program Files\Google\Google Talk\googletalk.exe (2996)
______ C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe (3032)
______ C:\Program Files\Belkin\F5D8053\Belkinwcui.exe (3072)
______ C:\Program Files\Windows Desktop Search\WindowsSearch.exe (3140)
______ C:\WINDOWS\System32\wbem\wmiapsrv.exe (2588)
______ C:\WINDOWS\system32\wuauclt.exe (484)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (2500)
______ C:\WINDOWS\system32\SearchProtocolHost.exe (2368)
______ C:\WINDOWS\system32\SearchFilterHost.exe (5392)
______ C:\Documents and Settings\--------\Mes documents\Téléchargements\Rooter.exe (4784)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:240054764544)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\User_Feed_Synchronization-{9B3CFCB4-0221-49B2-A66B-4EF847C5375B}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 15:51.47
.
C:\Rooter$\Rooter_1.txt - (31/10/2009 | 15:51.47)
0
Réponse 8 / 17
olivier114 Messages postés 1674 Statut Membre 104
 
▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
0
Réponse 9 / 17
Equinox
 
*C'est normal si mon PC n'a pas redémarré?*

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Award Modular BIOS v6.0
USER : -------- ( Administrator )
BOOT : Normal boot
Antivirus : Symantec Endpoint Protection 11.0.4000.2263 (Activated)
Firewall : Symantec Endpoint Protection 10.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:223 Go (Free:199 Go)
D:\ (Local Disk) - NTFS - Total:152 Go (Free:152 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-10-31|16:05 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2009-10-04|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-10-15|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI MMC
[2009-10-21|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[2009-10-03|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2009-10-31|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-10-05|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-10-14|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-09-08|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PKWARE
[2009-09-03|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-09-03|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2009-10-04|10:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2009-09-02|22:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2009-10-28|10:51] C:\DOCUME~1\--------~1\APPLIC~1\Adobe
[2009-10-27|22:54] C:\DOCUME~1\--------~1\APPLIC~1\Help
[2009-10-27|22:53] C:\DOCUME~1\--------~1\APPLIC~1\Identities
[2009-10-04|10:19] C:\DOCUME~1\--------~1\APPLIC~1\Macromedia
[2009-10-27|23:31] C:\DOCUME~1\--------~1\APPLIC~1\Microsoft
[2009-10-27|22:53] C:\DOCUME~1\--------~1\APPLIC~1\PKWARE
[2009-10-27|22:54] C:\DOCUME~1\--------~1\APPLIC~1\Windows Desktop Search
[2009-10-29|10:17] C:\DOCUME~1\--------~1\APPLIC~1\Windows Search

[2009-09-20|10:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2009-10-04|13:03] C:\DOCUME~1\---------~1\APPLIC~1\Adobe
[2009-10-04|13:03] C:\DOCUME~1\--------~1\APPLIC~1\AdobeUM
[2009-10-15|19:41] C:\DOCUME~1\---------~1\APPLIC~1\ATI MMC
[2009-10-25|13:29] C:\DOCUME~1\---------~1\APPLIC~1\BitZipper
[2009-10-04|10:19] C:\DOCUME~1\--------~1\APPLIC~1\com.seesmic.desktop.client.D89F32799270693BEF34AAA36E9B2632B59240FA.1
[2009-10-21|22:13] C:\DOCUME~1\--------~1\APPLIC~1\Creative
[2009-10-12|11:19] C:\DOCUME~1\--------~1\APPLIC~1\Druide
[2009-10-25|13:30] C:\DOCUME~1\--------~1\APPLIC~1\EurekaLog
[2009-10-04|09:16] C:\DOCUME~1\--------~1\APPLIC~1\Help
[2009-10-04|09:16] C:\DOCUME~1\--------~1\APPLIC~1\Identities
[2009-10-04|20:28] C:\DOCUME~1\--------~1\APPLIC~1\IsolatedStorage
[2009-10-04|09:44] C:\DOCUME~1\--------~1\APPLIC~1\Macromedia
[2009-10-31|13:20] C:\DOCUME~1\--------~1\APPLIC~1\Malwarebytes
[2009-10-18|21:34] C:\DOCUME~1\--------~1\APPLIC~1\Microsoft
[2009-10-04|09:49] C:\DOCUME~1\--------~1\APPLIC~1\Mozilla
[2009-10-04|20:21] C:\DOCUME~1\--------~1\APPLIC~1\PKWARE
[2009-10-18|21:33] C:\DOCUME~1\--------~1\APPLIC~1\Sun
[2009-10-04|20:26] C:\DOCUME~1\--------~1\APPLIC~1\Symyx
[2009-10-11|19:47] C:\DOCUME~1\--------~1\APPLIC~1\TweetDeckFast.F9107117265DB7542C1A806C8DB837742CE14C21.1
[2009-10-04|09:16] C:\DOCUME~1\--------~1\APPLIC~1\Windows Desktop Search
[2009-10-25|14:09] C:\DOCUME~1\--------~1\APPLIC~1\Windows Search

[2009-09-02|22:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-10-31 16:01][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{9B3CFCB4-0221-49B2-A66B-4EF847C5375B}.job
[2009-10-30 18:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2003-04-24 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2009-09-03|20:36] C:\Program Files\Adobe
[2009-09-13|16:55] C:\Program Files\ATI Multimedia
[2009-09-13|16:52] C:\Program Files\ATI Technologies
[2009-09-03|21:34] C:\Program Files\Belarc
[2009-09-03|20:40] C:\Program Files\Belkin
[2009-10-25|13:29] C:\Program Files\BitZipper
[2009-09-02|22:12] C:\Program Files\ComPlus Applications
[2009-09-09|21:17] C:\Program Files\CONEXANT
[2009-10-21|22:05] C:\Program Files\Creative
[2009-10-21|22:04] C:\Program Files\Creative Installation Information
[2009-10-12|11:18] C:\Program Files\Druide
[2009-10-21|22:04] C:\Program Files\Fichiers communs
[2009-09-13|16:58] C:\Program Files\Gemstar
[2009-10-19|19:11] C:\Program Files\Google
[2009-10-03|21:42] C:\Program Files\Hewlett-Packard
[2009-10-21|22:19] C:\Program Files\InstallShield Installation Information
[2009-10-13|22:19] C:\Program Files\Internet Explorer
[2009-10-18|21:34] C:\Program Files\Java
[2009-09-09|20:35] C:\Program Files\Messenger
[2009-10-04|14:38] C:\Program Files\Messenger Plus! Live
[2009-10-04|14:23] C:\Program Files\Microsoft
[2009-09-02|22:14] C:\Program Files\microsoft frontpage
[2009-09-09|21:58] C:\Program Files\Microsoft Office
[2009-09-09|21:58] C:\Program Files\Microsoft Visual Studio
[2009-09-09|19:20] C:\Program Files\Movie Maker
[2009-10-31|15:52] C:\Program Files\Mozilla Firefox
[2009-09-09|21:26] C:\Program Files\MSBuild
[2009-09-02|22:12] C:\Program Files\MSN
[2009-09-02|22:12] C:\Program Files\MSN Gaming Zone
[2009-09-09|19:17] C:\Program Files\NetMeeting
[2009-09-09|20:33] C:\Program Files\Outlook Express
[2009-09-08|21:02] C:\Program Files\PKWARE
[2009-09-09|21:26] C:\Program Files\Reference Assemblies
[2009-09-15|22:12] C:\Program Files\Seagate
[2009-10-21|11:25] C:\Program Files\Seesmic Desktop
[2009-09-02|22:12] C:\Program Files\Services en ligne
[2009-09-03|22:42] C:\Program Files\Symantec
[2009-10-04|20:26] C:\Program Files\Symyx
[2009-10-31|15:18] C:\Program Files\trend micro
[2009-10-19|19:04] C:\Program Files\TweetDeck
[2009-09-13|14:20] C:\Program Files\Uninstall Information
[2009-09-12|10:59] C:\Program Files\Windows Desktop Search
[2009-10-04|14:23] C:\Program Files\Windows Live
[2009-10-04|14:22] C:\Program Files\Windows Live SkyDrive
[2009-09-13|14:20] C:\Program Files\Windows Media Components
[2009-09-09|21:21] C:\Program Files\Windows Media Connect 2
[2009-09-09|21:21] C:\Program Files\Windows Media Player
[2009-09-09|19:16] C:\Program Files\Windows NT
[2009-09-02|22:12] C:\Program Files\WindowsUpdate
[2009-09-02|22:14] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-09-03|20:37] C:\Program Files\Fichiers communs\Adobe
[2009-10-18|10:57] C:\Program Files\Fichiers communs\Adobe AIR
[2009-09-13|16:57] C:\Program Files\Fichiers communs\ATI
[2009-09-13|16:58] C:\Program Files\Fichiers communs\Borland Shared
[2009-10-21|22:04] C:\Program Files\Fichiers communs\Creative
[2009-09-13|16:53] C:\Program Files\Fichiers communs\CyberLink
[2009-09-09|21:58] C:\Program Files\Fichiers communs\Designer
[2009-10-21|22:02] C:\Program Files\Fichiers communs\InstallShield
[2009-10-04|14:23] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-09-02|22:13] C:\Program Files\Fichiers communs\MSSoap
[2009-09-02|16:52] C:\Program Files\Fichiers communs\ODBC
[2009-09-08|21:02] C:\Program Files\Fichiers communs\PKWARE
[2009-09-02|22:13] C:\Program Files\Fichiers communs\Services
[2009-09-02|16:52] C:\Program Files\Fichiers communs\SpeechEngines
[2009-09-03|22:42] C:\Program Files\Fichiers communs\Symantec Shared
[2009-09-09|21:58] C:\Program Files\Fichiers communs\System
[2009-10-04|14:20] C:\Program Files\Fichiers communs\Windows Live
[2009-09-15|22:11] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 16:08:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:257][D:38]-> C:\DOCUME~1\---------~1\LOCALS~1\Temp
[F:37][D:0]-> C:\DOCUME~1\---------~1\Cookies
[F:4717][D:8]-> C:\DOCUME~1\---------~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-10-31|16:09 - Option : [1]

--------------------\\ Fin du rapport a 16:09:10
0
Réponse 10 / 17
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut,
Pourquoi rooter ? pourquoi lop s&d ?
0
Equinox
 
Je n'en sais rien =( Je veux seulement arrêter de recevoir le message de symantec endpoint à toutes les deux minutes environ, ça devient énervant quand j'ai du boulot a faire et que le petit truc apparait sans arrêt.
Une solution pour moi?
0
Réponse 11 / 17
olivier114 Messages postés 1674 Statut Membre 104
 
▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Equinox
 
Mais pourquoi tous ces trucs antivirus *j'aimerais seulement comprendre...* J'ai lu quelque part que ça avait à voir avec une mise a jour quelconque (Je n'ai pas trop compris...)
0
Réponse 12 / 17
olivier114 Messages postés 1674 Statut Membre 104
 
ta quoi comme antivirus?
norton
0
Equinox
 
Symantec Endpoint Protection

Mais le trafic qui apparait, je ne crois pas que ce soit un virus =S
J'ai fait plusieurs scans complet de tous mes documents et discs (locaux et externes)
0
Réponse 13 / 17
olivier114 Messages postés 1674 Statut Membre 104
 
tu paye pour cette antivirus
0
Equinox
 
Je sais pas, c'est mon père qui s'occupe de tout ça.
0
Réponse 14 / 17
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Tu vas tous les passer les outils ??!
0
Réponse 15 / 17
olivier114 Messages postés 1674 Statut Membre 104
 
bon je crois que ton pc est sain et pas infecter
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Et c'est finit ?
0
Réponse 16 / 17
olivier114 Messages postés 1674 Statut Membre 104
 
moi je vois rien crapoulou si tu vois quelque chose je te laisse la main
0
Réponse 17 / 17
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Je ne pense pas non plus qu'il y en ait, je n'ai pas réellement exploité les rapports mais pour moi, le souci est là :
Depuis un bon moment déjà, mon système Symantec Endpoint est énervant.
Merci Norton ... ;-).
En tout cas, ne laisse pas l'utilisateur repartir avec tous les outils téléchargés !!
Mises à jour à faire ? (je n'ai pas regardé).
0

Discussions similaires

irql_not_less_or_equal ntoskrnl.exe
Jythorai -
bendrop -

5 réponses
Plantages BSOD récurrents, memory-management, ntoskrnl.exe
Nitenlav -
Malekal_morte- -

5 réponses
Blue screen : à cause de ntoskrnl.exe ?
zetopskateuse -
Julien -

24 réponses
BSOD a cause de ntoskrnl.exe
Shakespearelolo -
meuhlol -

3 réponses
BSOD Memory_Management récurent...
UnswagTomy_ -
AGIBOSS -

4 réponses