Freeze après demarrage - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Omg32 Messages postés 19 Date d'inscription   Statut Membre
     
    Salut Limon8,

    Bon alors il y a du nouveau

    Quand je suis rentré j'ai pu constater que mbam avait détecté 6 infection et les avaient delete (rapport ci dessou).

    J'ai donc essayé de voire si cela avait résolut mon problème et miracle j'ai pu utiliser le pc à peu près 1h30. Cependant ce matin après l'avoir lancé il m'a refait la même ...

    voici le rapport de hier :
    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3441
    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 7.0.5730.11

    28/12/2009 00:21:40
    mbam-log-2009-12-28 (00-21-40).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 208776
    Temps écoulé: 29 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    \\?\globalroot\systemroot\system32\H8SRTiqjenkdmqo.dll (Trojan.FakeAlert) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    \\?\globalroot\systemroot\system32\H8SRTiqjenkdmqo.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Program Files\Warcraft III\warcraft3 keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    D:\eChanblard\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{F97E759C-B5DE-4C91-ADA0-96972A1618D0}\RP6\A0000737.exe (Malware.Tool) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    0
  2. Omg32 Messages postés 19 Date d'inscription   Statut Membre
     
    Au passage j'ai aussi mis en route combo fix, voila le rapport :

    ComboFix 09-12-27.03 - Papa 28/12/2009 13:36:15.1.2 - x86 NETWORK
    Lancé depuis: c:\documents and settings\Papa\Bureau\omg.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\H8SRTvmyvsrobrq.sys
    c:\windows\system32\H8SRTiqjenkdmqo.dll
    c:\windows\system32\H8SRTnomselrmlt.dat
    c:\windows\system32\H8SRTtlwatbpdet.dll
    c:\windows\system32\krl32mainweq.dll
    c:\windows\system32\srcr.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-28 12:18 . 2009-12-28 12:25 -------- d-----w- C:\omg
    2009-12-27 20:04 . 2009-12-27 20:04 -------- d-----w- c:\documents and settings\Papa\Application Data\Malwarebytes
    2009-12-26 17:43 . 2009-12-26 17:45 -------- d-----w- c:\program files\Navilog1
    2009-12-26 14:17 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-26 14:17 . 2009-12-27 20:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-26 14:17 . 2009-12-26 14:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-12-26 14:17 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-26 13:49 . 2009-12-26 13:49 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-12-26 12:05 . 2009-12-26 12:06 -------- d-----w- C:\ToolBar SD
    2009-12-26 11:29 . 2009-12-27 20:03 -------- d-----w- c:\program files\trend micro
    2009-12-26 11:29 . 2009-12-26 11:29 -------- d-----w- C:\rsit
    2009-12-21 15:20 . 2009-12-21 15:22 -------- d-----w- c:\documents and settings\Papa\Application Data\Notepad++
    2009-12-21 15:20 . 2009-12-21 15:20 -------- d-----w- c:\program files\Notepad++
    2009-11-29 18:22 . 2009-11-29 18:26 -------- d-----w- c:\documents and settings\Papa\Application Data\Moyea

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-28 12:42 . 2009-05-28 19:16 -------- d-----w- c:\documents and settings\Papa\Application Data\Skype
    2009-12-23 12:15 . 2007-06-07 13:02 78336 ----a-w- c:\documents and settings\Papa\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-11 21:19 . 2007-06-07 10:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-11-21 17:09 . 2009-11-21 17:09 -------- d-----w- c:\program files\DivX
    2009-11-21 17:09 . 2009-11-21 17:09 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-11-08 19:37 . 2009-11-08 19:37 -------- d-----w- c:\program files\LiveRadio
    2009-11-08 19:31 . 2009-11-08 19:31 -------- d-----w- c:\documents and settings\Papa\Application Data\Todae
    2009-11-08 17:43 . 2009-11-08 17:43 2391 ----a-w- c:\documents and settings\Papa\Local Settings\Application Data\hxjbtmw.exe
    2009-10-29 07:44 . 2004-08-19 20:10 832512 ----a-w- c:\windows\system32\wininet.dll
    2009-10-29 07:44 . 2004-08-19 19:58 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-10-29 07:44 . 2004-08-19 19:57 17408 ----a-w- c:\windows\system32\corpol.dll
    2009-10-25 12:25 . 2004-08-19 20:03 506562 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-25 12:25 . 2004-08-19 20:03 82654 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-21 05:39 . 2004-08-19 20:07 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-08-19 19:58 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-19 19:58 265728 ----a-w- c:\windows\system32\drivers\http.sys
    2009-10-13 10:33 . 2004-08-19 20:03 271360 ----a-w- c:\windows\system32\oakley.dll
    2009-10-12 13:39 . 2004-08-19 20:04 150528 ----a-w- c:\windows\system32\rastls.dll
    2009-10-12 13:39 . 2004-08-19 20:04 79872 ----a-w- c:\windows\system32\raschap.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-21 68856]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
    "nodenable"="c:\program files\eset\nodenable.exe" [2008-09-22 326829]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-21 24264488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-03-13 1443072]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    2004-06-16 04:03 221184 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2009-04-21 12:39 24264488 ----a-r- c:\program files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2007-03-14 01:43 83608 ----a-w- c:\program files\Java\jre1.6.0_01\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinDVRCtrl]
    2001-08-16 10:00 94208 ----a-w- c:\windows\WDVRCTRL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "NOD32FiXTemDono"=2 (0x2)
    "ekrn"=2 (0x2)
    "EhttpSrv"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "d:\\eChanblard\\emule.exe"=
    "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    "135:TCP"= 135:TCP:Port DCOM (135)

    R2 OMSCAN;OMSCAN;SysVƒ [x]
    R3 INFUSB;INFUSB;c:\windows\system32\drivers\infusb.sys [2002-09-30 11520]
    R3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\DRIVERS\Navcar.sys [2006-06-21 30329]
    R3 ovt530;Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys [2005-03-15 161792]
    R4 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-03-13 472320]
    R4 LMIRfsClientNP;LMIRfsClientNP; [x]
    R4 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2004-08-19 3584]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2007-06-07 682232]
    S1 as6eio;as6eio;c:\windows\System32\drivers\as6eio.SYS [1997-12-08 3616]
    S3 BT848;Maxi TV Video PCI 2 WDM Video Capture;c:\windows\system32\drivers\BT848.sys [2001-08-16 213975]
    S3 BTTUNER;Maxi TV Video PCI 2 WDM TvTuner;c:\windows\system32\drivers\BTTUNER.sys [2001-08-16 10059]
    S3 BTXBAR;Maxi TV Video PCI 2 WDM Crossbar;c:\windows\system32\drivers\BTXBAR.sys [2001-08-16 7785]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://www.ustart.org
    IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.18\AMVConverter\grab.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxps://premiummail.caramail.lycos.fr/app/uploader/FileUploader.cab
    FF - ProfilePath - c:\documents and settings\Papa\Application Data\Mozilla\Firefox\Profiles\pqszi5bf.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-28 13:42
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OMSCAN]
    "ImagePath"="\Sys"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(572)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(1344)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\brss01a.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\program files\Analog Devices\SoundMAX\spkrmon.exe
    c:\program files\Microsoft ActiveSync\wcescomm.exe
    c:\progra~1\MI3AA1~1\rapimgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-28 13:47:36 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-28 12:47

    Avant-CF: 11 396 767 744 octets libres
    Après-CF: 11 418 746 880 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - B3686D31EB8FB319573E505FE753AE8B
    0
  3. Omg32 Messages postés 19 Date d'inscription   Statut Membre
     
    Re

    ouais bhé pour le moment tout vas bien j'espere que ca va durer et pas faire comme hier
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Oui mais ne part avant la fin sinon tu peut etre sur que cela va revenir et en pire peut etre !

    0
  6. Omg32 Messages postés 19 Date d'inscription   Statut Membre
     
    ok voila le rapport du site :
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.43 2009.12.15 -
    AhnLab-V3 5.0.0.2 2009.12.14 -
    AntiVir 7.9.1.108 2009.12.14 -
    Antiy-AVL 2.0.3.7 2009.12.14 -
    Authentium 5.2.0.5 2009.12.02 -
    Avast 4.8.1351.0 2009.12.14 -
    AVG 8.5.0.427 2009.12.14 -
    BitDefender 7.2 2009.12.15 -
    CAT-QuickHeal 10.00 2009.12.14 -
    ClamAV 0.94.1 2009.12.15 -
    Comodo 3245 2009.12.14 -
    DrWeb 5.0.0.12182 2009.12.14 -
    eSafe 7.0.17.0 2009.12.14 -
    eTrust-Vet 35.1.7175 2009.12.14 -
    F-Prot 4.5.1.85 2009.12.14 -
    F-Secure 9.0.15370.0 2009.12.14 -
    Fortinet 4.0.14.0 2009.12.15 -
    GData 19 2009.12.15 -
    Ikarus T3.1.1.74.0 2009.12.14 -
    Jiangmin 13.0.900 2009.12.14 -
    K7AntiVirus 7.10.920 2009.12.14 -
    Kaspersky 7.0.0.125 2009.12.15 -
    McAfee 5832 2009.12.14 -
    McAfee+Artemis 5832 2009.12.14 -
    McAfee-GW-Edition 6.8.5 2009.12.14 -
    Microsoft 1.5302 2009.12.15 -
    NOD32 4687 2009.12.14 -
    Norman 6.04.03 2009.12.14 -
    nProtect 2009.1.8.0 2009.12.14 -
    Panda 10.0.2.2 2009.12.14 -
    PCTools 7.0.3.5 2009.12.14 -
    Prevx 3.0 2009.12.15 -
    Rising 22.26.00.04 2009.12.14 -
    Sophos 4.48.0 2009.12.14 -
    Sunbelt 3.2.1858.2 2009.12.14 -
    Symantec 1.4.4.12 2009.12.15 -
    TheHacker 6.5.0.2.092 2009.12.12 -
    TrendMicro 9.100.0.1001 2009.12.14 -
    VBA32 3.12.12.0 2009.12.13 -
    ViRobot 2009.12.14.2087 2009.12.14 -
    VirusBuster 5.0.21.0 2009.12.14 -
    Information additionnelle
    File size: 3616 bytes
    MD5 : 1c5307f88c5752478faed9a96b91fe89
    SHA1 : 60e1c03b15db6548d8d8693ab5e6570e0e6498d3
    SHA256: fc6953912d2dcba0c1155fb9babe5b5104905d69920eff07e19e88efb21b3606
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x3F6
    timedatestamp.....: 0x348C2943 (Mon Dec 8 18:07:15 1997)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x220 0x2BC 0x2C0 5.05 b59d325e6334e62391223606f348372b
    .data 0x4E0 0x4 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51
    INIT 0x500 0x162 0x180 4.55 6c3b4e0de558768aa53ce50b9065d72c
    .reloc 0x680 0x56 0x60 3.02 af8b0f1955a57e32f87c239601b894fe

    ( 1 imports )

    > ntoskrnl.exe: IoGetCurrentProcess, IoDeleteSymbolicLink, RtlInitUnicodeString, MmFreeNonCachedMemory, Ke386SetIoAccessMap, Ke386IoSetAccessProcess, IoDeleteDevice, IofCompleteRequest, IoCreateSymbolicLink, IoCreateDevice, MmAllocateNonCachedMemory

    ( 0 exports )
    TrID : File type identification
    Generic Win/DOS Executable (49.5%)
    DOS Executable Generic (49.5%)
    VXD Driver (0.7%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    ssdeep: 48:6RSCXAOpuBHXboG/6y0azIeewRAz6Ynd1ikuBe4l8qV8Ydd8aGE8k2f8Jm0VC5OU:70+9bT/JUcAXivkLxYdmNaJmZgmCLyH
    PEiD : -
    RDS : NSRL Reference Data Set
    0
  7. kriscka Messages postés 313 Statut Membre 16
     
    Bonjour, j'ai également un problème de freeze comme il dit, serait-ce possible d'avoir de l'aide..? =(
    0
  8. Utilisateur anonyme
     
    Salut kriscka, merci de creer ton propre sujet pour ne pas embrouiller omg32.

    --------------------------------

    @omg32 :

    [list][*] Télécharge [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/][u]OTM[/u][/url] (de Old_Timer) sur ton Bureau

    [*] Double-clique sur OTM.exe pour le lancer.

    [*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

    :processes
    explorer.exe

    :files
    c:\documents and settings\Papa\Local Settings\Application Data\hxjbtmw.exe

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    clique sur MoveIt! pour lancer la suppression.

    [*] Le résultat apparaitra dans le cadre "Results".

    [*] Clique sur Exit pour fermer.

    [*] Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    [*] Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.[/list]

    Ensuite tu me reposte un nouveau RSIT stp.
    0
  9. Omg32 Messages postés 19 Date d'inscription   Statut Membre
     
    Premier rapport :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    c:\documents and settings\Papa\Local Settings\Application Data\hxjbtmw.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 78991 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: Papa
    ->Temp folder emptied: 215599 bytes
    ->Temporary Internet Files folder emptied: 2305030 bytes
    ->Java cache emptied: 7789928 bytes
    ->FireFox cache emptied: 50628866 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 19569 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 17048 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 58,00 mb

    OTM by OldTimer - Version 3.1.4.0 log created on 12282009_165923

    Files moved on Reboot...
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    C:\WINDOWS\temp\Perflib_Perfdata_584.dat moved successfully.

    Registry entries deleted on Reboot...

    \-------------------------------------------------*-------------------------------------------------------/

    2eme rapport :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Papa at 2009-12-28 17:03:58
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 11 GB (36%) free of 30 GB
    Total RAM: 1534 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:04:03, on 28/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16945)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Papa\Bureau\RSIT.exe
    C:\Program Files\trend micro\Papa.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9B4DF450-DCC7-4B07-935D-0CD757A64583} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [nodenable] C:\Program Files\eset\nodenable.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - https://premiummail.caramail.lycos.fr/app/uploader/FileUploader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  10. Utilisateur anonyme
     
    Ok,

    Fait un scan rapide avec MBAM stp (pense a le mettre a jour avant)...

    0
  11. Omg32 Messages postés 19 Date d'inscription   Statut Membre
     
    Yo désolé je n'etais pas ché moi

    voila le rapport :
    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3441
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    29/12/2009 14:12:05
    mbam-log-2009-12-29 (14-12-05).txt

    Type de recherche: Examen rapide
    Eléments examinés: 114124
    Temps écoulé: 5 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. Utilisateur anonyme
     
    Salut,

    Pas de souci :) ... toujours des problemes ?

    0
  13. Omg32 Messages postés 19 Date d'inscription   Statut Membre
     
    Non pour le moment tout vas bien donc je pense que je peux cocher "probleme resolu"

    En tout cas je te remercie enormement et si ca c'etait passé irl je t'aurais payé a boire mais la tu vas devoir te contenter d'un merci :)
    0
  14. Utilisateur anonyme
     
    De mon coté je pense que c'est resolu, mais avant fait ceci : (pour supprimer proprement les outils telechargés pendant la desinfection)

    ▶ Télécharge Toolscleaner sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.

    NOTE : regarde le rapport et si tu vois : "combofix erreur de suppresion" va dans demarrer - executer et tape : "combofix /u" (sans les guillemets). Tu peux ensuite supprimer toolscleaner...

    Et puis, je vais me contenter d'un merci :) , c'est deja beaucoup.

    Tu peux cocher resolu :D et si tu as encore des problemes, reviens ;-)

    Bonne aprem et bonne fete de fin d'année :))

    0
  15. Omg32 Messages postés 19 Date d'inscription   Statut Membre
     
    Merci a toi
    0
Précédent
  • 1
  • 2