Windows Security Center - Gros problème
Elvis132
Messages postés
6
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Hier soir, à ma grande surprise, des fenêtres popup " windows security center " apparraissaient sur mon écran...
J'ai alors parcouru le net à la recherche de solutions...
J'ai alors utilisé Ccleaner et Malwarebytes pour supprimer un virus "fakealert" ou un truc du genre...
Mais depuis, mon PC est lent, Mcaffe n'arrive plus à activer l'analyse à l'accès...
Je ne sais pas si mon PC est totallement sain.
Auriez vous une solution à mon problème?
Merci d'avance.
Hier soir, à ma grande surprise, des fenêtres popup " windows security center " apparraissaient sur mon écran...
J'ai alors parcouru le net à la recherche de solutions...
J'ai alors utilisé Ccleaner et Malwarebytes pour supprimer un virus "fakealert" ou un truc du genre...
Mais depuis, mon PC est lent, Mcaffe n'arrive plus à activer l'analyse à l'accès...
Je ne sais pas si mon PC est totallement sain.
Auriez vous une solution à mon problème?
Merci d'avance.
A voir également:
- Windows Security Center - Gros problème
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
- Problème démarrage windows 10 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
15 réponses
Voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:22, on 25/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Dimitri\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RestartNeroSetup] "D:\Software\Nero\Installation\Setupx.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\Dimitri\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FD6E37D-A42E-47B7-BB68-4E01035EB298}: NameServer = 81.253.149.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FD6E37D-A42E-47B7-BB68-4E01035EB298}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FD6E37D-A42E-47B7-BB68-4E01035EB298}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS3\Services\Tcpip\..\{0FD6E37D-A42E-47B7-BB68-4E01035EB298}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS6\Services\Tcpip\..\{0FD6E37D-A42E-47B7-BB68-4E01035EB298}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS8\Services\Tcpip\..\{0FD6E37D-A42E-47B7-BB68-4E01035EB298}: NameServer = 81.253.149.1 80.10.246.132
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:22, on 25/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Dimitri\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RestartNeroSetup] "D:\Software\Nero\Installation\Setupx.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\Dimitri\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FD6E37D-A42E-47B7-BB68-4E01035EB298}: NameServer = 81.253.149.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FD6E37D-A42E-47B7-BB68-4E01035EB298}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FD6E37D-A42E-47B7-BB68-4E01035EB298}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS3\Services\Tcpip\..\{0FD6E37D-A42E-47B7-BB68-4E01035EB298}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS6\Services\Tcpip\..\{0FD6E37D-A42E-47B7-BB68-4E01035EB298}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS8\Services\Tcpip\..\{0FD6E37D-A42E-47B7-BB68-4E01035EB298}: NameServer = 81.253.149.1 80.10.246.132
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe
bonjour
tu as comme tous le monde Malware defense dans ton pc
plusieurs solutions
on commence par la plus gentille
Téléchargez MalwareByte's Anti-Malware mais en le renommant MDG.exe avant de l'enregistrer
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
si ca coince...dis le
tu as comme tous le monde Malware defense dans ton pc
plusieurs solutions
on commence par la plus gentille
Téléchargez MalwareByte's Anti-Malware mais en le renommant MDG.exe avant de l'enregistrer
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
si ca coince...dis le
Hello,
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
2 problemes aux moins
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\Dimitri\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
2 problemes aux moins
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\Dimitri\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
Merci à vous deux,
Alors plusieurs problemes,
Aucune mise a jour n'est possible pour malawarebytes...
Concernant Gmer, apres mon scan, une erreur windows apparait...
J'ai quand meme pu sauver le log
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-25 18:50:51
Windows 5.1.2600 Service Pack 3
Running: MDGr.exe; Driver: C:\DOCUME~1\Dimitri\LOCALS~1\Temp\awwiykow.sys
---- System - GMER 1.0.15 ----
INT 0x62 ? 8A5E7BF8
INT 0x63 ? 8A5A5F00
INT 0x73 ? 8A5A5F00
INT 0x82 ? 8A5E7BF8
INT 0x83 ? 8A5EABF8
INT 0xA4 ? 8A5A5F00
INT 0xB4 ? 8A5A5F00
Code 8A5B26A8 ZwEnumerateKey
Code 8A5AEDD8 ZwFlushInstructionCache
Code 8A360C36 IofCallDriver
Code 8A5AD50E IofCompleteRequest
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!IofCallDriver 804E13A7 5 Bytes JMP 8A360C3B
.text ntoskrnl.exe!IofCompleteRequest 804E17BD 5 Bytes JMP 8A5AD513
PAGE ntoskrnl.exe!ZwEnumerateKey 80578E14 5 Bytes JMP 8A5B26AC
PAGE ntoskrnl.exe!ZwFlushInstructionCache 80587BFB 5 Bytes JMP 8A5AEDDC
? spht.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload B85B38AC 5 Bytes JMP 8A5A54E0
.text win32k.sys!FONTOBJ_pxoGetXform + 8E68 BF8BF400 19 Bytes [73, 70, 69, 6A, 0C, E8, D2, ...]
.text win32k.sys!FONTOBJ_pxoGetXform + 8E7D BF8BF415 10 Bytes [FF, 6A, 20, 68, 00, 00, 40, ...] {JMP FAR DWORD [EDX+0x20]; PUSH 0x400000; PUSH 0x2}
.text win32k.sys!FONTOBJ_pxoGetXform + 8E89 BF8BF421 1 Byte [F0]
.text win32k.sys!FONTOBJ_pxoGetXform + 8E89 BF8BF421 12 Bytes [F0, 51, 8D, 4D, DC, 51, 50, ...]
.text win32k.sys!FONTOBJ_pxoGetXform + 8E96 BF8BF42E 4 Bytes [DC, 89, 45, E0]
.text ...
.text win32k.sys!EngDeletePalette + 2 BF8C57A2 129 Bytes [55, 8B, EC, 56, FF, 75, 08, ...]
.text win32k.sys!EngDeletePalette + 84 BF8C5824 63 Bytes [15, 60, DE, 98, BF, 56, E8, ...]
.text win32k.sys!EngDeletePalette + C4 BF8C5864 171 Bytes [00, 8B, 06, 3B, 45, 08, 75, ...]
.text win32k.sys!EngDeletePalette + 170 BF8C5910 123 Bytes CALL 1C8C5915
.text win32k.sys!EngDeletePalette + 1EC BF8C598C 64 Bytes CALL BF800CC3 \SystemRoot\System32\win32k.sys (Pilote Win32 multi-utilisateurs/Microsoft Corporation)
.text ...
.text win32k.sys!PATHOBJ_vEnumStart + 18 BF8C6BCF 10 Bytes [90, 90, 90, 90, 90, 8B, 45, ...] {NOP ; NOP ; NOP ; NOP ; NOP ; MOV EAX, [EBP-0x14]; MOV EAX, [EAX]}
.text win32k.sys!PATHOBJ_vEnumStart + 23 BF8C6BDA 5 Bytes [00, 33, C9, 3D, 01]
.text win32k.sys!PATHOBJ_vEnumStart + 29 BF8C6BE0 115 Bytes [00, E0, 0F, 94, C1, 8B, C1, ...]
.text win32k.sys!PATHOBJ_vEnumStart + 9D BF8C6C54 2 Bytes [8B, 45]
.text win32k.sys!PATHOBJ_vEnumStart + A0 BF8C6C57 51 Bytes CALL BF800C23 \SystemRoot\System32\win32k.sys (Pilote Win32 multi-utilisateurs/Microsoft Corporation)
.text ...
.text win32k.sys!EngStrokePath + 10 BF8C89E0 105 Bytes [F7, DE, 1B, F6, 57, 8B, 7D, ...]
.text win32k.sys!EngStrokePath + 7A BF8C8A4A 13 Bytes [FF, 75, 24, 57, FF, 75, 18, ...]
.text win32k.sys!EngStrokePath + 88 BF8C8A58 15 Bytes [CE, 00, 00, EB, E6, 90, 90, ...] {INTO ; ADD [EAX], AL; JMP 0xffffffffffffffeb; NOP ; NOP ; NOP ; NOP ; NOP ; MOV EDI, EDI; PUSH EBP; MOV EBP, ESP}
.text win32k.sys!EngStrokePath + 98 BF8C8A68 17 Bytes [45, 08, 8B, 50, 18, 8B, 48, ...] {INC EBP; OR [EBX+0x488b1850], CL; OR AL, 0x53; MOV EBX, [EAX+0x14]; PUSH ESI; MOV ESI, [EBP+0xc]; PUSH EDI}
.text win32k.sys!EngStrokePath + AA BF8C8A7A 112 Bytes [78, 10, 8B, 40, 04, 8D, 04, ...]
.text ...
.text win32k.sys!EngSort BF8D2FC4 9 Bytes [8B, FF, 55, 8B, EC, 81, EC, ...]
.text win32k.sys!EngSort + A BF8D2FCE 64 Bytes [00, 53, 8B, 5D, 10, F6, C3, ...]
.text win32k.sys!EngSort + 4B BF8D300F 156 Bytes [00, 00, 39, B5, 50, FF, FF, ...]
.text win32k.sys!EngSort + E8 BF8D30AC 2 Bytes [FF, 55]
.text win32k.sys!EngSort + EB BF8D30AF 101 Bytes [EC, 8B, 45, 08, 8B, 4D, 0C, ...]
.text ...
.text win32k.sys!EngLineTo + 44 BF8D4AC0 127 Bytes [5D, FC, 89, 4D, F8, 75, 4B, ...]
.text win32k.sys!EngLineTo + C4 BF8D4B40 187 Bytes [00, 00, 57, 8D, 45, F4, 50, ...]
.text win32k.sys!EngLineTo + 180 BF8D4BFC 9 Bytes [EC, 83, EC, 18, 56, 8D, 45, ...] {IN AL, DX ; SUB ESP, 0x18; PUSH ESI; LEA EAX, [EBP-0x8]; PUSH EAX}
.text win32k.sys!EngLineTo + 18A BF8D4C06 7 Bytes CALL BF80F0F7 \SystemRoot\System32\win32k.sys (Pilote Win32 multi-utilisateurs/Microsoft Corporation)
.text win32k.sys!EngLineTo + 192 BF8D4C0E 55 Bytes [75, 0C, 8D, 45, F8, 50, 56, ...]
.text ...
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D4F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40EC2056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40EC1FD7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40EC201B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40EC1F63 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40EC1F9D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40EC2091 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40D717EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40EC2253 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8A5EA2D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7508C4C] spht.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7508CA0] spht.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74D8040] spht.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74D813C] spht.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74D80BE] spht.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74D87FC] spht.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74D86D2] spht.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8A5A55E0
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F74E8048] spht.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A6561F8
Device \FileSystem\Fastfat \FatCdrom 8A2501F8
Device \Driver\usbuhci \Device\USBPDO-0 8A35E1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A6581F8
Device \Driver\dmio \Device\DmControl\DmConfig 8A6581F8
Device \Driver\dmio \Device\DmControl\DmPnP 8A6581F8
Device \Driver\dmio \Device\DmControl\DmInfo 8A6581F8
Device \Driver\usbuhci \Device\USBPDO-1 8A35E1F8
Device \Driver\usbuhci \Device\USBPDO-2 8A35E1F8
Device \Driver\usbuhci \Device\USBPDO-3 8A35E1F8
Device \Driver\usbehci \Device\USBPDO-4 8A3311F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A5E81F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A5E81F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\usbstor \Device\00000067 8A2731F8
Device \Driver\usbstor \Device\00000068 8A2731F8
Device \Driver\usbstor \Device\00000069 8A2731F8
Device \Driver\usbstor \Device\0000006a 8A2731F8
Device \Driver\usbstor \Device\0000006b 8A2731F8
Device \Driver\usbstor \Device\0000006c 8A2731F8
Device \Driver\usbuhci \Device\USBFDO-0 8A35E1F8
Device \Driver\usbstor \Device\0000006d 8A2731F8
Device \Driver\usbuhci \Device\USBFDO-1 8A35E1F8
Device \Driver\usbuhci \Device\USBFDO-2 8A35E1F8
Device \Driver\usbuhci \Device\USBFDO-3 8A35E1F8
Device \Driver\usbehci \Device\USBFDO-4 8A3311F8
Device \Driver\Ftdisk \Device\FtControl 8A5E81F8
Device \Driver\viamraid \Device\Scsi\viamraid1 8A6571F8
Device \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0 8A6571F8
Device \FileSystem\Fastfat \Fat 8A2501F8
Device \FileSystem\Cdfs \Cdfs 8A1CA1F8
---- Modules - GMER 1.0.15 ----
Module \systemroot\system32\drivers\H8SRTqwudlxypyb.sys (*** hidden *** ) B83D1000-B83EE000 (118784 bytes)
---- Processes - GMER 1.0.15 ----
Library \\?\globalroot\systemroot\system32\H8SRTjpbqoewndo.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [892] 0x10000000
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1E 0xF9 0x2E 0xE8 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC6 0x35 0xA2 0x23 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0xA9 0xE0 0x33 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1E 0xF9 0x2E 0xE8 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC6 0x35 0xA2 0x23 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0xA9 0xE0 0x33 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1E 0xF9 0x2E 0xE8 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC6 0x35 0xA2 0x23 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0xA9 0xE0 0x33 ...
Alors plusieurs problemes,
Aucune mise a jour n'est possible pour malawarebytes...
Concernant Gmer, apres mon scan, une erreur windows apparait...
J'ai quand meme pu sauver le log
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-25 18:50:51
Windows 5.1.2600 Service Pack 3
Running: MDGr.exe; Driver: C:\DOCUME~1\Dimitri\LOCALS~1\Temp\awwiykow.sys
---- System - GMER 1.0.15 ----
INT 0x62 ? 8A5E7BF8
INT 0x63 ? 8A5A5F00
INT 0x73 ? 8A5A5F00
INT 0x82 ? 8A5E7BF8
INT 0x83 ? 8A5EABF8
INT 0xA4 ? 8A5A5F00
INT 0xB4 ? 8A5A5F00
Code 8A5B26A8 ZwEnumerateKey
Code 8A5AEDD8 ZwFlushInstructionCache
Code 8A360C36 IofCallDriver
Code 8A5AD50E IofCompleteRequest
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!IofCallDriver 804E13A7 5 Bytes JMP 8A360C3B
.text ntoskrnl.exe!IofCompleteRequest 804E17BD 5 Bytes JMP 8A5AD513
PAGE ntoskrnl.exe!ZwEnumerateKey 80578E14 5 Bytes JMP 8A5B26AC
PAGE ntoskrnl.exe!ZwFlushInstructionCache 80587BFB 5 Bytes JMP 8A5AEDDC
? spht.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload B85B38AC 5 Bytes JMP 8A5A54E0
.text win32k.sys!FONTOBJ_pxoGetXform + 8E68 BF8BF400 19 Bytes [73, 70, 69, 6A, 0C, E8, D2, ...]
.text win32k.sys!FONTOBJ_pxoGetXform + 8E7D BF8BF415 10 Bytes [FF, 6A, 20, 68, 00, 00, 40, ...] {JMP FAR DWORD [EDX+0x20]; PUSH 0x400000; PUSH 0x2}
.text win32k.sys!FONTOBJ_pxoGetXform + 8E89 BF8BF421 1 Byte [F0]
.text win32k.sys!FONTOBJ_pxoGetXform + 8E89 BF8BF421 12 Bytes [F0, 51, 8D, 4D, DC, 51, 50, ...]
.text win32k.sys!FONTOBJ_pxoGetXform + 8E96 BF8BF42E 4 Bytes [DC, 89, 45, E0]
.text ...
.text win32k.sys!EngDeletePalette + 2 BF8C57A2 129 Bytes [55, 8B, EC, 56, FF, 75, 08, ...]
.text win32k.sys!EngDeletePalette + 84 BF8C5824 63 Bytes [15, 60, DE, 98, BF, 56, E8, ...]
.text win32k.sys!EngDeletePalette + C4 BF8C5864 171 Bytes [00, 8B, 06, 3B, 45, 08, 75, ...]
.text win32k.sys!EngDeletePalette + 170 BF8C5910 123 Bytes CALL 1C8C5915
.text win32k.sys!EngDeletePalette + 1EC BF8C598C 64 Bytes CALL BF800CC3 \SystemRoot\System32\win32k.sys (Pilote Win32 multi-utilisateurs/Microsoft Corporation)
.text ...
.text win32k.sys!PATHOBJ_vEnumStart + 18 BF8C6BCF 10 Bytes [90, 90, 90, 90, 90, 8B, 45, ...] {NOP ; NOP ; NOP ; NOP ; NOP ; MOV EAX, [EBP-0x14]; MOV EAX, [EAX]}
.text win32k.sys!PATHOBJ_vEnumStart + 23 BF8C6BDA 5 Bytes [00, 33, C9, 3D, 01]
.text win32k.sys!PATHOBJ_vEnumStart + 29 BF8C6BE0 115 Bytes [00, E0, 0F, 94, C1, 8B, C1, ...]
.text win32k.sys!PATHOBJ_vEnumStart + 9D BF8C6C54 2 Bytes [8B, 45]
.text win32k.sys!PATHOBJ_vEnumStart + A0 BF8C6C57 51 Bytes CALL BF800C23 \SystemRoot\System32\win32k.sys (Pilote Win32 multi-utilisateurs/Microsoft Corporation)
.text ...
.text win32k.sys!EngStrokePath + 10 BF8C89E0 105 Bytes [F7, DE, 1B, F6, 57, 8B, 7D, ...]
.text win32k.sys!EngStrokePath + 7A BF8C8A4A 13 Bytes [FF, 75, 24, 57, FF, 75, 18, ...]
.text win32k.sys!EngStrokePath + 88 BF8C8A58 15 Bytes [CE, 00, 00, EB, E6, 90, 90, ...] {INTO ; ADD [EAX], AL; JMP 0xffffffffffffffeb; NOP ; NOP ; NOP ; NOP ; NOP ; MOV EDI, EDI; PUSH EBP; MOV EBP, ESP}
.text win32k.sys!EngStrokePath + 98 BF8C8A68 17 Bytes [45, 08, 8B, 50, 18, 8B, 48, ...] {INC EBP; OR [EBX+0x488b1850], CL; OR AL, 0x53; MOV EBX, [EAX+0x14]; PUSH ESI; MOV ESI, [EBP+0xc]; PUSH EDI}
.text win32k.sys!EngStrokePath + AA BF8C8A7A 112 Bytes [78, 10, 8B, 40, 04, 8D, 04, ...]
.text ...
.text win32k.sys!EngSort BF8D2FC4 9 Bytes [8B, FF, 55, 8B, EC, 81, EC, ...]
.text win32k.sys!EngSort + A BF8D2FCE 64 Bytes [00, 53, 8B, 5D, 10, F6, C3, ...]
.text win32k.sys!EngSort + 4B BF8D300F 156 Bytes [00, 00, 39, B5, 50, FF, FF, ...]
.text win32k.sys!EngSort + E8 BF8D30AC 2 Bytes [FF, 55]
.text win32k.sys!EngSort + EB BF8D30AF 101 Bytes [EC, 8B, 45, 08, 8B, 4D, 0C, ...]
.text ...
.text win32k.sys!EngLineTo + 44 BF8D4AC0 127 Bytes [5D, FC, 89, 4D, F8, 75, 4B, ...]
.text win32k.sys!EngLineTo + C4 BF8D4B40 187 Bytes [00, 00, 57, 8D, 45, F4, 50, ...]
.text win32k.sys!EngLineTo + 180 BF8D4BFC 9 Bytes [EC, 83, EC, 18, 56, 8D, 45, ...] {IN AL, DX ; SUB ESP, 0x18; PUSH ESI; LEA EAX, [EBP-0x8]; PUSH EAX}
.text win32k.sys!EngLineTo + 18A BF8D4C06 7 Bytes CALL BF80F0F7 \SystemRoot\System32\win32k.sys (Pilote Win32 multi-utilisateurs/Microsoft Corporation)
.text win32k.sys!EngLineTo + 192 BF8D4C0E 55 Bytes [75, 0C, 8D, 45, F8, 50, 56, ...]
.text ...
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D4F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40EC2056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40EC1FD7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40EC201B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40EC1F63 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40EC1F9D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40EC2091 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40D717EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[1364] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40EC2253 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8A5EA2D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7508C4C] spht.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7508CA0] spht.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74D8040] spht.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74D813C] spht.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74D80BE] spht.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74D87FC] spht.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74D86D2] spht.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8A5A55E0
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F74E8048] spht.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A6561F8
Device \FileSystem\Fastfat \FatCdrom 8A2501F8
Device \Driver\usbuhci \Device\USBPDO-0 8A35E1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A6581F8
Device \Driver\dmio \Device\DmControl\DmConfig 8A6581F8
Device \Driver\dmio \Device\DmControl\DmPnP 8A6581F8
Device \Driver\dmio \Device\DmControl\DmInfo 8A6581F8
Device \Driver\usbuhci \Device\USBPDO-1 8A35E1F8
Device \Driver\usbuhci \Device\USBPDO-2 8A35E1F8
Device \Driver\usbuhci \Device\USBPDO-3 8A35E1F8
Device \Driver\usbehci \Device\USBPDO-4 8A3311F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A5E81F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A5E81F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\usbstor \Device\00000067 8A2731F8
Device \Driver\usbstor \Device\00000068 8A2731F8
Device \Driver\usbstor \Device\00000069 8A2731F8
Device \Driver\usbstor \Device\0000006a 8A2731F8
Device \Driver\usbstor \Device\0000006b 8A2731F8
Device \Driver\usbstor \Device\0000006c 8A2731F8
Device \Driver\usbuhci \Device\USBFDO-0 8A35E1F8
Device \Driver\usbstor \Device\0000006d 8A2731F8
Device \Driver\usbuhci \Device\USBFDO-1 8A35E1F8
Device \Driver\usbuhci \Device\USBFDO-2 8A35E1F8
Device \Driver\usbuhci \Device\USBFDO-3 8A35E1F8
Device \Driver\usbehci \Device\USBFDO-4 8A3311F8
Device \Driver\Ftdisk \Device\FtControl 8A5E81F8
Device \Driver\viamraid \Device\Scsi\viamraid1 8A6571F8
Device \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0 8A6571F8
Device \FileSystem\Fastfat \Fat 8A2501F8
Device \FileSystem\Cdfs \Cdfs 8A1CA1F8
---- Modules - GMER 1.0.15 ----
Module \systemroot\system32\drivers\H8SRTqwudlxypyb.sys (*** hidden *** ) B83D1000-B83EE000 (118784 bytes)
---- Processes - GMER 1.0.15 ----
Library \\?\globalroot\systemroot\system32\H8SRTjpbqoewndo.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [892] 0x10000000
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1E 0xF9 0x2E 0xE8 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC6 0x35 0xA2 0x23 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0xA9 0xE0 0x33 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1E 0xF9 0x2E 0xE8 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC6 0x35 0xA2 0x23 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0xA9 0xE0 0x33 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1E 0xF9 0x2E 0xE8 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC6 0x35 0xA2 0x23 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0xA9 0xE0 0x33 ...
je n'ai pas eu le temps, je vais relancer le scan...
Mais mon PC est très instable, il se bloque assez frequemment...
Je vous tient au courant
Mais mon PC est très instable, il se bloque assez frequemment...
Je vous tient au courant
Apres moult redémarrage, j'ai pu refaire un scan, j'ai pu supprimer une ligne rouge mais deux autres ne me proposent aucune option... :(
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Même problème pour moi. Le truc qui coince c'est que je n'arrive pas à lancer MalwareByte après l'avoir installé (même en le renommant). De même pour tout autre programme...
Voici le rapport de malwarebytes, désolé pour l'attente mais repas de Noël...
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3429
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
25/12/2009 23:48:18
mbam-log-2009-12-25 (23-48-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 300783
Temps écoulé: 3 hour(s), 10 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense (Rogue.MalwareDefense) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\H8SRTjpbqoewndo.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\H8SRTlvnoowbitl.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\H8SRTtrfwashxvr.dat (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\Temp\H8SRTb531.tmp (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\Dimitri\Local Settings\Temp\H8SRTc9a2.tmp (Rootkit.TDSS) -> No action taken.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3429
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
25/12/2009 23:48:18
mbam-log-2009-12-25 (23-48-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 300783
Temps écoulé: 3 hour(s), 10 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense (Rogue.MalwareDefense) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\H8SRTjpbqoewndo.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\H8SRTlvnoowbitl.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\H8SRTtrfwashxvr.dat (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\Temp\H8SRTb531.tmp (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\Dimitri\Local Settings\Temp\H8SRTc9a2.tmp (Rootkit.TDSS) -> No action taken.
pour avancer
No action taken....Elvis132, tu dois les supprimer
pour petit marocain
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS)
C:\WINDOWS\system32\H8SRTtrfwashxvr.dat (Rootkit.TDSS)
C:\WINDOWS\Temp\H8SRTb531.tmp (Rootkit.TDSS)
No action taken....Elvis132, tu dois les supprimer
pour petit marocain
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS)
C:\WINDOWS\system32\H8SRTtrfwashxvr.dat (Rootkit.TDSS)
C:\WINDOWS\Temp\H8SRTb531.tmp (Rootkit.TDSS)
Merci moment de grace ;))
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
