Freeze du pc malware defense

kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   -  
kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je suis vert, comme c'est pas possible! Hier, pris par Malware defense, je formate mon ordi pour éviter toutes tentatives d'éradication par antivirus.

Ce matin j'allume mon pc et... TADA! Ce petit... "bip" de Malware defense est là =) et maintenant j'ai exactement le même problème qu'hier sauf qu'entre temps j'ai perdu une journée pour strictement rien!


Donc voila s'il vous plait aidez moi là parce que j'en ai plus que marre :)


Merci d'avance!
A voir également:

20 réponses

Réponse 1 / 20
flo-91 Messages postés 5646 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 120
 
Bonjour, fait ceci :



1-> Télécharge Rkill ( de Grinler ) sur ton bureau :

https://download.bleepingcomputer.com/grinler/rkill.exe

/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\

> Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )

> Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.


2->Telecharge RSIT ici et enregistre-le sur ton bureau :

http://images.malwareremoval.com/random/RSIT.exe

>Double-clique sur RSIT.exe qui se trouve sur le bureau

>Le programme se lance, choisi "1month" et clique sur "continue"

>Laisse faire l'outil et poste le rapport qui s'affiche.


>Voici un tuto d'aide :

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 2 / 20
kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   16
 
Mouais on va voir si j'ai le temps de telecharger quelque chose avant qu'il freeze soudainement, et ça c'est pas dit... M'enfin j'avais essayer ^^

Sache aussi que j'peux pas aller sur internet via le mode sans échec avec prise en charge des périphériques.
0
Réponse 3 / 20
kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   16
 
Marche pas... même pas eu le temps de taper l'adresse.

Merci quand même, juste, j'suis condamné ou...?
0
Réponse 4 / 20
flo-91 Messages postés 5646 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 120
 
Tu as un autre pc sain ?


tu va faire ceci :


Sur ton pc sain :


> Télécharge Rkill ( de Grinler ) sur ton bureau :

https://download.bleepingcomputer.com/grinler/rkill.exe


Ensuite tu prends une clé usb, tu la branche dans ton pc sain, tu cliques droit sur les icones des outils sur ton bureau tu fait copier-coller sur la clé.

Prends la clé et met la dans ton pc infecté, colles les icones des outils de desinfection sur le bureau du pc infecté et fait ceci :


1-Pour Rkill :




/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\

> Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )

> Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   16
 
Ouaip j'fais ça, juste je trouvais plus ma clé usb donc j'étais parti sur l'idée que j'pouvais maintenant pleurer ^^
0
Réponse 6 / 20
kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   16
 
Bon laisse tomber, je peux même pas dépasser le stade de "Bienvenue" quand tu démarres windows..
0
Réponse 7 / 20
flo-91 Messages postés 5646 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 120
 
Essaie en mode sans échec ( tapote F8 au démarrage du pc )
0
Réponse 8 / 20
kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   16
 
Ah oui merde désolé j'suis con j'aurais du le faire direct, la perte d'espoir fait oublier des trucs...

J't'envois le rapports après RSIT c'est ça? parce que pour moi ça ne veut strictement rien dire..
0
Réponse 9 / 20
kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   16
 
dis donc c'est vachement long.. ça fait dix mins qu'il me met "running Ijackthis" et qu'il bouge plus.. =/
0
Réponse 10 / 20
flo-91 Messages postés 5646 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 120
 
Non attends, tu fait ca :

Sur ton pc sain :

>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe




Ensuite tu prends une clé usb, tu la branche dans ton pc sain, tu cliques droit sur les icones des outils sur ton bureau tu fait copier-coller sur la clé.

Prends la clé et met la dans ton pc infecté, colles les icones des outils de desinfection sur le bureau du pc infecté et fait ceci :


# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.
0
Réponse 11 / 20
kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   16
 
Problème, il veut telecharger quelque chose sur internet, mais ma connexion est morte en mode sans échec!
0
Réponse 12 / 20
flo-91 Messages postés 5646 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 120
 
Tu as bien réussi tout à l'heure, n'oublie pas le mode sans echec.
0
Réponse 13 / 20
Utilisateur anonyme
 
Hello , contre ce rootkit , il faut renommé combofix avant utilisation :

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en Killme et enregistre le sur le bureau

Bonne suite ....

0
Réponse 14 / 20
kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   16
 
Donc alors, j'ai pas internet en mode sans échec, et il m'a fait l'analyse et m'a trouvé 5 fichiers même si j'a pas renommé combofix. Maintenant? (il vient de redémarrer)
0
Réponse 15 / 20
flo-91 Messages postés 5646 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 120
 
Tu poste le rapport comme indiqué.
0
Réponse 16 / 20
kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   16
 
ComboFix 09-12-28.06 - Administrateur 29/12/2009 16:47:33.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3070.2678 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADMINI~1\LOCALS~1\Temp\wscsvc32.exe
c:\windows\kb913800.exe
c:\windows\system32\drivers\H8SRTersmjkolmn.sys
c:\windows\system32\H8SRTapyluoodvh.dll
c:\windows\system32\H8SRTemlklwugxy.dll
c:\windows\system32\H8SRTiksiylqsuq.dat
c:\windows\system32\H8SRTvwvsdpxkin.dll
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\srcr.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-29 ))))))))))))))))))))))))))))))))))))
.

2009-12-29 15:22 . 2009-12-29 15:22 -------- d-----w- C:\rsit
2009-12-29 15:22 . 2009-12-29 15:22 -------- d-----w- c:\program files\trend micro
2009-12-29 14:24 . 2009-12-29 14:24 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-12-29 14:24 . 2009-12-29 14:24 -------- d-----w- c:\program files\Windows Live
2009-12-29 14:16 . 2009-12-29 14:16 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-29 14:16 . 2009-12-29 14:16 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-12-29 04:19 . 2009-12-29 04:19 -------- d-----w- c:\windows\Sun
2009-12-29 04:04 . 2009-12-29 04:02 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2009-12-29 04:04 . 2008-10-20 07:38 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2009-12-29 03:13 . 2005-03-22 16:20 339968 ----a-w- c:\windows\stsystra.exe
2009-12-29 03:13 . 2005-11-16 14:35 112128 ----a-w- c:\windows\system32\staco.dll
2009-12-29 03:13 . 2005-11-16 14:36 1047816 ----a-w- c:\windows\system32\drivers\sthda.sys
2009-12-29 03:13 . 2009-12-29 03:13 -------- d-----w- c:\program files\SigmaTel
2009-12-29 03:13 . 2005-11-16 14:35 172032 ----a-w- c:\windows\system32\stacapi.dll
2009-12-29 03:08 . 2009-12-29 03:08 -------- d-----w- c:\program files\Lavalys
2009-12-29 03:05 . 2009-12-29 03:09 -------- d-----w- c:\program files\ma-config.com
2009-12-29 03:05 . 2009-12-29 03:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-12-29 03:01 . 2009-12-29 03:00 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-12-29 03:00 . 2009-12-29 03:15 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-12-29 03:00 . 2009-12-29 03:00 -------- d-----w- c:\program files\Java
2009-12-29 03:00 . 2009-12-29 03:00 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_12\lzma.dll
2009-12-29 02:59 . 2009-12-29 02:59 -------- d-----w- c:\program files\RocketDock
2009-12-28 18:18 . 2009-12-28 18:18 -------- d-----w- c:\windows\ServicePackFiles
2009-12-28 18:15 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-12-28 18:15 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-12-28 18:11 . 2009-12-28 18:11 4844295 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-28 18:10 . 2009-12-28 18:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-12-28 18:10 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-28 18:10 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-28 18:10 . 2009-12-28 18:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-28 18:10 . 2009-12-28 18:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-28 17:54 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-28 17:51 . 2009-12-28 17:54 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-12-28 17:50 . 2009-12-28 18:09 -------- d-----w- c:\windows\Internet Logs
2009-12-28 17:42 . 2009-08-04 17:16 2065024 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-12-28 17:42 . 2009-08-04 17:16 2188032 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-12-28 17:42 . 2009-08-04 17:16 2144768 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-28 17:42 . 2009-08-04 17:16 2022912 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-28 17:42 . 2009-12-28 17:42 0 ----a-w- c:\windows\nsreg.dat
2009-12-28 17:42 . 2009-12-28 17:42 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-12-28 17:36 . 2009-12-29 14:26 14472 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-28 17:36 . 2009-12-28 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-12-28 17:36 . 2009-12-28 17:36 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ATI
2009-12-28 17:36 . 2009-12-28 17:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ATI
2009-12-28 17:29 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-12-28 17:27 . 2009-12-28 17:27 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2009-12-28 17:25 . 2009-12-28 17:25 -------- d-----w- c:\program files\SFR
2009-12-28 17:12 . 2009-12-28 17:12 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-12-28 17:12 . 2007-02-15 09:36 432128 ----a-w- c:\windows\system32\drivers\rt73u98.sys
2009-12-28 17:12 . 2006-12-21 18:25 429440 ----a-w- c:\windows\system32\drivers\rt73.sys
2009-12-28 17:12 . 2006-11-08 13:45 242816 ----a-w- c:\windows\system32\drivers\rt25u98.sys
2009-12-28 17:12 . 2006-11-08 13:45 240384 ----a-w- c:\windows\system32\drivers\rt2500usb.sys
2009-12-28 17:12 . 2005-11-30 10:33 2048 ----a-w- c:\windows\system32\drivers\rt73.bin
2009-12-28 17:12 . 2009-12-28 17:12 -------- d-----w- c:\program files\Hercules
2009-12-28 17:11 . 2009-12-28 17:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2009-12-28 17:09 . 2009-12-28 17:09 -------- d-----w- c:\windows\system32\vmm32
2009-12-28 17:09 . 2009-12-28 17:09 -------- d-----w- c:\program files\Dell

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-29 04:04 . 2009-12-28 16:54 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-29 03:14 . 2004-08-10 12:00 75266 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-29 03:14 . 2004-08-10 12:00 468072 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-29 03:13 . 2009-12-28 16:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-28 17:09 . 2009-12-28 16:42 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-12-28 16:58 . 2009-12-28 16:57 -------- d-----w- c:\program files\Executive Software
2009-12-28 16:54 . 2009-12-28 16:54 -------- d-----w- c:\program files\Avira
2009-12-28 16:54 . 2009-12-28 16:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-28 16:46 . 2009-12-28 16:46 0 ----a-w- c:\windows\ativpsrm.bin
2009-12-28 16:44 . 2009-12-28 16:43 -------- d-----w- c:\program files\ATI Technologies
2009-12-28 16:14 . 2009-12-28 16:14 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-12-28 16:14 . 2009-12-28 16:14 -------- d-----w- c:\program files\GemMasterFrench
2009-12-28 16:14 . 2009-12-28 16:14 -------- d-----w- c:\program files\FrenchOtto
2009-12-28 16:03 . 2009-12-28 16:03 -------- d-----w- c:\program files\microsoft frontpage
2009-12-28 16:01 . 2009-12-28 16:01 87751 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-28 16:00 . 2009-12-28 16:00 -------- d-----w- c:\program files\Services en ligne
2009-12-28 15:57 . 2009-12-28 15:57 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-28 15:56 . 2009-12-28 15:56 -------- d-----w- c:\program files\Windows Plus
2009-10-29 05:20 . 2006-03-04 03:35 672768 ----a-w- c:\windows\system32\wininet.dll
2009-10-13 10:52 . 2004-08-10 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-10 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-10 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2008-11-18 304448]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-29 148888]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-12-28 654336]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/12/2009 17:54 108289]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\90f5vehg.default\
FF - prefs.js: browser.startup.homepage - google.com
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-29 16:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(664)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2120)
c:\program files\RocketDock\RocketDock.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Executive Software\DiskeeperLite\DKService.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\stsystra.exe
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Heure de fin: 2009-12-29 16:55:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-29 15:55

Avant-CF: 123 660 001 280 octets libres
Après-CF: 123 645 956 096 octets libres

- - End Of File - - 3A70746AC9D8E01361FB46AA1ED11A12
0
Réponse 17 / 20
flo-91 Messages postés 5646 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 120
 
Ok, tu me fait RSIT stp.
0
Réponse 18 / 20
kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   16
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-29 17:14:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 118 GB (80%) free of 148 GB
Total RAM: 3070 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:34, on 29/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Réponse 19 / 20
flo-91 Messages postés 5646 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 120
 
> Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
0
Réponse 20 / 20
kriscka Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   16
 
Mince toujours pas?? Parce que mon ordi fonctionne correctement maintenant... oO
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses