Sujet Précédent Sujet Suivant

Infécté, Par Un Virus Indétéctable !!!

Résolu/Fermé
campello238 Messages postés 70 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 16 juin 2010 - 8 déc. 2009 à 05:52
campello238 Messages postés 70 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 16 juin 2010 - 16 juin 2010 à 13:14
Bonjour,
En allumant mon pc,
* 1, j'ai eu la surprise de trouver, une belle info-bulle m'indiquant un danger, avec fenetre pop-pup qui s'ouvrait tout les 10sec au milieu de l'ecran pour acheter windows security center.
aprés quelque recherche j'ai pu régler ce probleme avec smitfraudfix. Mais....

*2, mon antivirus été désactivé, impossible de le réactivé manuellement, je l'ai désinstalé remis rien n'y fait.

*3, j'ai téléchargé, combofix, Antivir, Malwarebytes sur mon bureau meme en changeant le nom impossible de les installé "petit sablier puis pu rien", j'ai reussi a instalé spyware terminator ouf un qui marche mé qui na rien trouvé non plus et hijackthis et dds qui eux ont été instalé pénard et fonctionne

*4 De sur croi le pc ce mais a freezer, je doi rebooté souvent si c pas reboot sur reboot , j'ai fait d scan en ligne avec panda et autre rien trouvé, et tout ca a été aussi tésté en mode sans echec bien sur.
, Virus intéligent lol alors avec tout ces freez ces reboot tout ces scan avec a la clef rien...! je perd patience lol

Si quelqu'un a des solutions concraitre ce serrais vraiment sympa, merci.

PS: Rapport hijackthis, ci joint.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:15:58, on 08/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\christiane picard\Bureau\coucou.exe.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

114 réponses

Précédent
Réponse 61 / 114
campello238 Messages postés 70 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 16 juin 2010
14 déc. 2009 à 23:25
ca freeze a partir d'un certain moment c aleatoir, ou si je clique trop vite dans le vide au demarrage d'xp alors que tt les programme sont entrain de s'ouvrir prés de l'horloge, ou souvent ecran noir avant l'ecran bleu de windows demarrage et reboot forcé obligatoir
0
Réponse 62 / 114
campello238 Messages postés 70 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 16 juin 2010
14 déc. 2009 à 23:53
############################## | UsbFix V6.063 |

User : christiane picard (Administrateurs) # CHRISTIANE
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:32:11 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 111,54 Go (13,71 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,92 Go (7,6 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 936
C:\WINDOWS\system32\csrss.exe 988
C:\WINDOWS\SYSTEM32\winlogon.exe 1012
C:\WINDOWS\system32\services.exe 1064
C:\WINDOWS\system32\lsass.exe 1076
C:\WINDOWS\system32\svchost.exe 1296
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\Explorer.EXE 1788
C:\WINDOWS\system32\svchost.exe 1980
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe 2008
C:\WINDOWS\system32\svchost.exe 192
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 364
c:\program files\panda software\panda internet security 2007\WebProxy.exe 408
C:\WINDOWS\system32\svchost.exe 464
C:\WINDOWS\system32\svchost.exe 524
c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE 840
C:\WINDOWS\system32\spoolsv.exe 920
C:\WINDOWS\system32\svchost.exe 1652
C:\Program Files\a-squared Anti-Malware\a2service.exe 1828
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1744
C:\Program Files\Bonjour\mDNSResponder.exe 1352
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 772
C:\WINDOWS\System32\svchost.exe 1032
C:\WINDOWS\eHome\ehRecvr.exe 1844
C:\WINDOWS\eHome\ehSched.exe 1876
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 348
C:\WINDOWS\System32\svchost.exe 1852
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 2152
C:\WINDOWS\system32\nvsvc32.exe 3936
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe 3960
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe 344
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe 2156
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 2532
C:\Program Files\Spyware Terminator\sp_rsser.exe 2820
C:\WINDOWS\system32\svchost.exe 3212
C:\WINDOWS\system32\svchost.exe 3488
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe 3896
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2404
C:\WINDOWS\system32\wuauclt.exe 2640
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 2912
C:\WINDOWS\ehome\mcrdsvc.exe 3444
C:\Program Files\Windows Media Player\WMPNetwk.exe 3728
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 756
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 2928
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3988
C:\Program Files\Softwin\BitDefender10\vsserv.exe 2324
C:\WINDOWS\system32\dllhost.exe 1452
C:\Program Files\Panda Software\Panda Internet Security 2007\apvxdwin.exe 2848
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3596
C:\WINDOWS\system32\wbem\wmiprvse.exe 2768
C:\WINDOWS\system32\ctfmon.exe 3436
C:\WINDOWS\System32\alg.exe 3716
C:\WINDOWS\system32\wbem\wmiprvse.exe 4076

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1872354142-4038605592-4203713182-1005

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2000e096-7460-11dd-b1aa-00a0d1553db8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{419853fb-c6d5-11dc-b194-00a0d1553db8}\Shell\0\Command

################## | Listing des fichiers présent |

[12/12/2009 18:48|--a------|4] C:\AUTOEXEC.BAT
[17/01/2008 04:35|-rahs----|209] C:\boot.ini
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[15/09/2006 13:41|--a------|0] C:\CONFIG.SYS
[02/02/2007 21:24|--a------|4686] C:\CTMeasureTiming.ini
[14/12/2009 21:04|--a------|4992] C:\FindyKill.txt
[13/12/2009 22:09|--a------|164] C:\install.dat
[15/09/2006 13:41|-rahs----|0] C:\IO.SYS
[12/12/2009 18:48|--a------|1807] C:\Kill'em.txt
[12/12/2009 16:50|--a------|13580] C:\List'em.txt
[15/09/2006 13:41|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[02/09/2008 17:53|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[27/09/2006 15:30|--ah-----|176] C:\SWSTAMP.TXT
[13/12/2009 16:47|--a------|5523] C:\TCleaner.txt
[24/08/2009 16:54|--ahs----|5120] C:\Thumbs.db
[14/12/2009 23:39|--a------|5057] C:\UsbFix.txt
[07/10/2009 00:24|--a------|32273282] F:\mame-ps3.rar
[10/10/2009 02:16|--a------|733722624] F:\Khamsa.2009.FRENCH.DVDRiP.XViD-RLD.avi
[09/10/2009 21:21|--a------|732350464] F:\Home.2009.FRENCH.DVDRiP.XViD-RLD.avi
[04/10/2009 03:15|--a------|693702656] F:\Four rooms(Groom service)-French-DVDSCR.AVI
[10/10/2009 00:27|--a------|733754222] F:\Johnny.Mad.Dog.FRENCH.BDRiP.XviD-Sauvaire.avi
[21/09/2009 00:11|--a------|735899402] F:\La.Journee.De.La.Jupe.FRENCH.DVDRip.XviD-UNSKiLLED.[emule-island.com].avi
[21/09/2009 00:25|--a------|733519872] F:\Ice.Age.3.Dawn.Of.The.Dinosaurs.FRENCH.DVDSCR.MD.XviD-VODKA.FUCK.[emule-island.com].avi
[21/09/2009 06:45|--a------|730046464] F:\Die.Welle.2008.FRENCH.DVDRiP.XViD-REVOLTE.avi
[10/10/2009 00:20|--a------|733911040] F:\Bouquet.Final.FRENCH.DVDRiP.XViD-NTK.avi
[26/10/2009 18:01|--a------|6412348] F:\V181009_14.32.3gp
[26/10/2009 18:07|--a------|229108] F:\V190708_23.15.3gp
[26/10/2009 18:20|--a------|3562526] F:\V200408_12.01.3gp
[26/10/2009 18:06|--a------|4090041] F:\V210109_13.35.3gp
[26/10/2009 18:10|--a------|2371678] F:\V220608_23.08.3gp
[26/10/2009 18:17|--a------|578228] F:\V020508_19.54.3gp
[26/10/2009 18:09|--a------|3719023] F:\V060708_08.29.3gp
[26/10/2009 18:14|--a------|3134618] F:\V150508_21.28.3gp
[26/10/2009 18:12|--a------|316799] F:\V150508_21.30.3gp
[26/10/2009 18:12|--a------|1304837] F:\V150608_15.34.3gp
[26/10/2009 18:23|--a------|356577] F:\V160408_22.44.3gp
[26/10/2009 18:03|--a------|3620034] F:\V160509_22.11.3gp
[26/10/2009 18:22|--a------|2608169] F:\V180408_11.01.3gp
[26/10/2009 18:18|--a------|2061351] F:\V280408_10.26.3gp
[26/10/2009 18:24|--a------|1725897] F:\V160408_22.41.3gp
[26/10/2009 18:23|--a------|1016192] F:\V160408_22.43.3gp
[26/10/2009 18:34|--a------|6359105] F:\29082009.mp4
[05/10/2009 01:39|--a------|733984768] F:\La.Premiere.Etoile.FRENCH.DVDRip.XviD-NERD.avi
[28/10/2009 01:33|--a------|728633344] F:\Safari.FRENCH.DVDRip.XviD-JuStDoiT.By.Hadopix.[emule-island.com].avi
[06/12/2009 02:28|--a------|4844296] F:\JUmbam-setup.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\CHRIST~1\Bureau\UsbFix_Upload_Me_CHRISTIANE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 63 / 114
campello238 Messages postés 70 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 16 juin 2010
15 déc. 2009 à 00:03
http://www.cijoint.fr/cjlink.php?file=cj200912/cij642FbNb.txt
0
Réponse 64 / 114
campello238 Messages postés 70 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 16 juin 2010
15 déc. 2009 à 00:04
je passe du message 61 au 65 je ne vois pas les autres, ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 114
campello238 Messages postés 70 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 16 juin 2010
15 déc. 2009 à 00:07
g mis le rapport dans lien cijoint message 65, le scan a super bien marché pour info
0
Réponse 66 / 114
campello238
15 déc. 2009 à 16:30
voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj200912/cijFtsm4s9.txt
0
Réponse 67 / 114
Utilisateur anonyme
15 déc. 2009 à 17:44
Bien, voilà les différents logiciels de protection que tu as installé sur ton PC :

Panda Internet Security
BitDefender Antivirus
Spyware Terminator
a-squared Anti-Malware

Il y a des chances, vu le nombre, que certains entrent en conflits.
Il va te falloir choisir entre Panda et Bitdefender et désinstaller l'autre.
0
Réponse 68 / 114
campello238
15 déc. 2009 à 19:13
oui je comprend, pour bitdefender ces une version free qui serre symplement a scanné mé peut etr que, é panda c désactivé tt seul depuis que g chopé le virus é impossible de le réactivé je v tout enlevé sauf a-squared ki é le seul a me protégé en live é prendre antir pour éssayé, mé comment ce fait, que panda c déséctivé a la base de mon problém alors que je n'avais que lui comme AV, j'ai pris les autre car celui si c désactivé é pour éfféctué des scan de differente prod, je fait ca je te tien o courant
0
Réponse 69 / 114
campello238
15 déc. 2009 à 20:14
j'ai tout enlevé, il me reste plus que ad-squared et antivir que je viens de téléchargé mais qui ne ce lance pas le pc marche un peu mieu malgré quellque bug o démarage "page noir" avan l'ecran bienvenu de windows alors obligé de rebooté "reset" avec antivir qui aparement é instalé mé pas activé je clik sur le raccourci dans le bureau petit sablié é rien aprés,
0
Réponse 70 / 114
campello238
15 déc. 2009 à 21:52
donc le pc demarre bien plus vite, kan il n bug pas, toujours les erreur das la barre de recherche IE "vérifié lortographe" alors coupé colé dans google é c bon, toujours les freez aléatoire temporaire, antivir qui ne s'éxecute pas, g éssayé combofix de meme mbamb pareil, ccleaner marche bien, je ne c plus tro koi faire, tou cela a bien commencé depui que j'ai eu le message de windows security center avec info bul pour acheté leur truc toute lé 5 sec sur le bureau aveec l'antivirus "panda" qui c'été désactivé tout seul est impossible de le réactivé manuellement, de la acommencé mé freez et tout ce qui san suis, je c pu koi faire, merci de ton aide é de ta patience, car je doi faire partit de ceu ki on posté plus de 4 page lol enfin malgré moi, merci pour t éffor en tt k j'attend t conseil sanfillet car la c mon pc ki é san fillet é la chute savère difficile MDR surtout l'atterissage lol
0
Réponse 71 / 114
campello238
15 déc. 2009 à 21:57
PS; dès que j'envoye un message sur le forum, je sui déconécté alors je doi remettre mon pseudo etc, si cela peut aidé ou na rien a voir je c pas, depui ce jour, voila. manip depui; g fé ce ke tu ma dit, depui le site ma-config, g mis a jour certain pilote é voila.
0
Réponse 72 / 114
Utilisateur anonyme
15 déc. 2009 à 22:59
Qu'as-tu garder et désinstaller comme logiciel de protection ?

Essaie de faire çà :
• Télécharge gmer sur ton bureau à partir de ce lien ==> http://www.gmer.net/#files en cliquant sur le bouton "Download EXE".
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom

• Lance gmer à partir du fichier au nom aléatoire

• Un scan va se lancer dès le lancement, laisse le faire.

• Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
• Sinon, cose sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan

• Laisse travailler l'outil

• A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau

• Copie/colle le contenu du rapport dans ta réponse
0
Réponse 73 / 114
campello238 Messages postés 70 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 16 juin 2010
15 déc. 2009 à 23:28
comme tu mas consseillé g tout enlevé sauf a-squarde le seul ki me protégé, g donc enlevé panda, bit defender et spy terminator, j'ai aussi, ad_aware é ccleaner, g donc téléchérgé antivir pour antivirus téléchargement é instal nikel mé rien ne se passe apré
0
Réponse 74 / 114
campello238 Messages postés 70 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 16 juin 2010
15 déc. 2009 à 23:40
le scan é en cour il ma di dès le debu k'il a trouvé rootkic g di oui continué comme tu ma indiké
0
Réponse 75 / 114
Utilisateur anonyme
16 déc. 2009 à 08:50
Bien, n'oublie pas le rapport quand le scan est fini.
0
Réponse 76 / 114
campello238 Messages postés 70 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 16 juin 2010
17 déc. 2009 à 17:55
j'ai du éfféctué le scan en mode sans échec, plusieur tentative trés longue, pour finir sur freez, décevant lol

voila le log Gmer

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-17 17:49:52
Windows 5.1.2600 Service Pack 3
Running: 4dtm0otz.exe; Driver: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\kgtyiaod.sys


---- System - GMER 1.0.15 ----

Code 898C2C58 ZwEnumerateKey
Code 89966608 ZwFlushInstructionCache
Code 898CCBE6 IofCallDriver
Code 898CD31E IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!IofCallDriver 804E13A7 5 Bytes JMP 898CCBEB
.text ntoskrnl.exe!IofCompleteRequest 804E17BD 5 Bytes JMP 898CD323
PAGE ntoskrnl.exe!ZwEnumerateKey 80578E14 5 Bytes JMP 898C2C5C
PAGE ntoskrnl.exe!ZwFlushInstructionCache 80587BFB 5 Bytes JMP 8996660C

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- Modules - GMER 1.0.15 ----

Module \systemroot\system32\drivers\H8SRTypwbebrvqs.sys (*** hidden *** ) BA6CB000-BA6E7000 (114688 bytes)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\drivers\H8SRTypwbebrvqs.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTypwbebrvqs.sys
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTypwbebrvqs.sys
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTfolscshwdx.dll
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTqjoirbubof.dat
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRToxskvlldyl.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTypwbebrvqs.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTypwbebrvqs.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTfolscshwdx.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTqjoirbubof.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRToxskvlldyl.dll
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTypwbebrvqs.sys
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTypwbebrvqs.sys
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTfolscshwdx.dll
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTqjoirbubof.dat
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRToxskvlldyl.dll

---- Files - GMER 1.0.15 ----

File C:\Documents and Settings\christiane picard\Local Settings\Temp\H8SRTffb6.tmp 343040 bytes executable
File C:\WINDOWS\system32\drivers\H8SRTypwbebrvqs.sys 39936 bytes executable <-- ROOTKIT !!!
File C:\WINDOWS\system32\h8srtcfg.dat 653 bytes
File C:\WINDOWS\system32\H8SRTfolscshwdx.dll 23040 bytes executable
File C:\WINDOWS\system32\H8SRToxskvlldyl.dll 40960 bytes executable
File C:\WINDOWS\system32\H8SRTqjoirbubof.dat 196 bytes
File C:\WINDOWS\Temp\H8SRT6b52.tmp 199 bytes
File C:\WINDOWS\Temp\H8SRT715d.tmp 199 bytes
File C:\WINDOWS\Temp\H8SRT76ad.tmp 160 bytes
File C:\WINDOWS\Temp\H8SRT7b7f.tmp 199 bytes
File C:\WINDOWS\Temp\H8SRT7d06.tmp 196 bytes
File C:\WINDOWS\Temp\H8SRT837e.tmp 199 bytes
File C:\WINDOWS\Temp\H8SRT98fa.tmp 196 bytes
File C:\WINDOWS\Temp\H8SRTb02.tmp 196 bytes
File C:\WINDOWS\Temp\H8SRTd939.tmp 201 bytes
File C:\WINDOWS\Temp\H8SRTe4e.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT1c91.tmp 196 bytes
File C:\WINDOWS\Temp\H8SRT28fa.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT303.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT5402.tmp 199 bytes
File C:\WINDOWS\Temp\H8SRT54c8.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT56f0.tmp 193 bytes
File C:\WINDOWS\Temp\H8SRT57da.tmp 199 bytes
File C:\WINDOWS\Temp\H8SRT57f9.tmp 199 bytes
File C:\WINDOWS\Temp\H8SRT5886.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT5ba3.tmp 199 bytes
File C:\WINDOWS\Temp\H8SRT5c6e.tmp 200 bytes
File C:\WINDOWS\Temp\H8SRT5c8d.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT5c9d.tmp 199 bytes
File C:\WINDOWS\Temp\H8SRT6085.tmp 199 bytes
File C:\WINDOWS\Temp\H8SRT6131.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT619e.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT33c8.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT646d.tmp 193 bytes
File C:\WINDOWS\Temp\H8SRT36f4.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT382d.tmp 201 bytes
File C:\WINDOWS\Temp\H8SRT3b83.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT41e1.tmp 196 bytes
File C:\WINDOWS\Temp\H8SRT4200.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT4344.tmp 120 bytes
File C:\WINDOWS\Temp\H8SRT4636.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT4869.tmp 196 bytes
File C:\WINDOWS\Temp\H8SRT4b67.tmp 194 bytes
File C:\WINDOWS\Temp\H8SRT4cbe.tmp 196 bytes
File C:\WINDOWS\Temp\H8SRT4fbc.tmp 199 bytes

---- EOF - GMER 1.0.15 ----
0
Réponse 77 / 114
Utilisateur anonyme
17 déc. 2009 à 20:53
La suite :

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Télécharge ce fichier script.bat sur ton Bureau
• Si Gmer (nommé 4dtm0otz.exe dans ton cas) n'est pas sur ton Bureau, tu dois l'y remettre : s'il est placé ailleurs, ou sous un autre nom, ça ne fonctionnera pas.
• Double-clic sur le fichier script.bat : une fenêtre de commande va s'ouvrir, et tout le reste va disparaître de l'écran, c'est normal.
• Patiente un peu, l'ordinateur doit redémarrer à la fin du script.
0
Réponse 78 / 114
campello238
17 déc. 2009 à 22:27
l'ordinateur a bien redemarer et a éffectué des vérifications, il s'est ralumé juste aprés normalement
0
Réponse 79 / 114
Utilisateur anonyme
17 déc. 2009 à 22:50
Ok,

Je vais te demander de relancer un scan gmer pour confirmer la suppression :

• Lance gmer à partir du fichier 4dtm0otz.exe

• Un scan va se lancer dès le lancement, laisse le faire.

• Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
• Sinon, cose sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan

• Laisse travailler l'outil

• A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau

• Copie/colle le contenu du rapport dans ta réponse
0
campello238
17 déc. 2009 à 22:54
ok je fai de suite en mode normale, le pc marche bien plus vite je trouve depuit script.exe, mais il persiste toujours des érreurs, mais pour le moment pa de freez é rapidité d'éxécution, cool lol
0
Réponse 80 / 114
campello238 Messages postés 70 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 16 juin 2010
18 déc. 2009 à 02:49
---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- Services - GMER 1.0.15 ----

Service system32\drivers\H8SRTbfmvnxeypd.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTbfmvnxeypd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTbfmvnxeypd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTqorsqaetml.dll
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTbfmvnxeypd.sys
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTbfmvnxeypd.sys
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTqorsqaetml.dll

---- EOF - GMER 1.0.15 ----
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses