Infecté?

Résolu/Fermé
celuidontonsemefie Messages postés 29 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 11 novembre 2010 - 17 nov. 2009 à 14:04
 Utilisateur anonyme - 22 nov. 2009 à 23:25
Bonjour,
depuis quelque temps mon ordinateur deviens de plus en plus lent je me demande si je suis pas infecté, j'ai telechargé RSIT, voici le rapport, merci de m'aidé =)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Amine at 2009-11-17 12:52:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (32%) free of 20 GB
Total RAM: 511 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:06, on 17/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\COMODO\COMODO Internet Security\cfpupdat.exe
C:\Documents and Settings\Amine\Bureau\RSIT.exe
C:\Documents and Settings\Amine\Bureau\Amine.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4549D2-D348-4750-ACC7-F450855E2FB5}: NameServer = 62.251.229.237 62.251.229.223
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

45 réponses

Utilisateur anonyme
17 nov. 2009 à 14:05
salut :

tu as deux antivirus c'est pour cela que ca rame vire l antivirus de Comodo

ensuite :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

0
celuidontonsemefie Messages postés 29 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 11 novembre 2010
17 nov. 2009 à 14:25
Merci pour ta rapide réponse,
le lien vers List&Kill'em marche pas, et aussi je croyais que Comodo c'etait un pare-feu, non?
0
Utilisateur anonyme
17 nov. 2009 à 14:32
le voici par un autre lien

http://www.cijoint.fr/cjlink.php?file=cj200911/cijkQKeUBi.zip
0
celuidontonsemefie Messages postés 29 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 11 novembre 2010
17 nov. 2009 à 20:47
petit up,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
celuidontonsemefie Messages postés 29 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 11 novembre 2010
17 nov. 2009 à 20:59
Bonsoir, désole j'avais pas vu ton post.
quand je télécharge l'archive et que j'essaye de dezipper sa me met "L'archive est d'un format inconnu ou est endommagé".
0
Utilisateur anonyme
17 nov. 2009 à 21:03
ok tu as desactivé l'antivirus ?
0
celuidontonsemefie Messages postés 29 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 11 novembre 2010
17 nov. 2009 à 21:04
Oui j'ai désactivé Avira et fermé Comodo
0
Utilisateur anonyme
17 nov. 2009 à 21:06
ressaie sur le premier lien ?
0
celuidontonsemefie Messages postés 29 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 11 novembre 2010
17 nov. 2009 à 21:07
J'ai essayé mais sa marche toujours pas.
0
Utilisateur anonyme
17 nov. 2009 à 21:11
▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.





0
celuidontonsemefie Messages postés 29 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 11 novembre 2010
17 nov. 2009 à 21:15
Je fait sa toute suite. =)
0
celuidontonsemefie Messages postés 29 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 11 novembre 2010
18 nov. 2009 à 01:44
Voila,
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Irréparable.Supprimé.;
RegUBP2b-Amine.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
UsbFix.exe\Tools\Kill_P.exe;C:\Documents and Settings\Amine\Bureau\UsbFix.exe;Tool.Prockill;;
UsbFix.exe;C:\Documents and Settings\Amine\Bureau;L'archive contient des éléments infectés;Quarantaine.;
A0472322.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349\A0472322.exe;Tool.Prockill;;
A0472322.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349\A0472322.exe;Tool.ShutDown.14;;
A0472322.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349;L'archive contient des éléments infectés;Quarantaine.;
A0472375.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349;Tool.Prockill;Irréparable.Supprimé.;
A0472378.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349;Tool.ShutDown.14;Irréparable.Supprimé.;
A0507384.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355;Tool.Prockill;Irréparable.Supprimé.;
A0507385.reg;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355;Trojan.StartPage.1505;Supprimé.;
A0507386.exe\Tools\Kill_P.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355\A0507386.exe;Tool.Prockill;;
A0507386.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355;L'archive contient des éléments infectés;Quarantaine.;
10nb.exe.UsbFix;C:\UsbFix\Quarantine\F;Trojan.PWS.Wsgame.12661;Supprimé.;
p.exe.UsbFix;C:\UsbFix\Quarantine\F;Trojan.MulDrop.32563;Supprimé.;
q1alx.exe.UsbFix;C:\UsbFix\Quarantine\F;Trojan.MulDrop.32563;Supprimé.;
q9.cmd.UsbFix;C:\UsbFix\Quarantine\F;Trojan.MulDrop.31605;Supprimé.;
Kill_P.exe;C:\UsbFix\Tools;Tool.Prockill;Irréparable.Supprimé.;
0
Utilisateur anonyme
18 nov. 2009 à 12:00
peux-tu me faire un compte rendu de ce dossier ? ce qu il contient ?

C:\WINDOWS\system32\71D247
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
18 nov. 2009 à 21:48
Le dossier contient 3 fichier, un document texte "d10943.txt" 260 octets, et deux paramètres de configuration "a5.ini" 10 octets et "a7.ini" 10 octets aussi.

ps: je suis le frère de "celuidontonsemefie" ^^
0
celuidontonsemefie Messages postés 29 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 11 novembre 2010
19 nov. 2009 à 15:44
Si sa te dérange pas Gen-hackman, Pakko va prendre la relève car a cause du travail je risque de pas souvent être connecté.
0
Utilisateur anonyme
19 nov. 2009 à 20:10
ok non souci ^^

supprime ce dossier
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
19 nov. 2009 à 20:14
C'est fait. :)
0
Utilisateur anonyme
19 nov. 2009 à 20:24
bien

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
19 nov. 2009 à 20:51
Le lien http://www.cijoint.fr/cjlink.php?file=cj200911/cijuJuVTCJ.txt
0